Современные технологии автоматизации» («СТА») —  журнал для квалифицированных специалистов по промышленной автоматизации Форум СТА — современные технологии автоматизации Домашняя страница
Домашняя страница форума CTA Домашняя страница форума CTA > II. АСУТП и SCADA > Программное обеспечение
  Активные темы Активные темы
  FAQ FAQ  Искать в форуме   Зарегистрироваться Зарегистрироваться  Вход в систему Вход в систему

Новый червь Win32/Stuxnet атакует промышленность

 Ответить Ответить
Автор
Сообщение
AlexM Смотреть выпадающим
Действительный член
Действительный член
Аватар

Присоединился: 11 Октябрь 2003
Категория: Russian Federation
Online Status: Offline
Публикации: 392
Свойства публикации Свойства публикации   Ответить, цитируя автора - AlexM Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Тема сообщения: Новый червь Win32/Stuxnet атакует промышленность
    Опубликовано: 18 Август 2010 21:48

Новый червь Win32/Stuxnet атакует промышленные компании

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности.


Червь Win32/Stuxnet был обнаружен и добавлен в антивирусные базы специалистами Вирусной лаборатории компании ESET несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК. «Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня», – отмечает Юрай Малхо (Juraj Malcho), глава Вирусной лаборатории компании ESET в Братиславе. – Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа».


Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой. «Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET. - Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность».


Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи.


«Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, - добавляет Александр Матросов. - Что касается географии распространения червя, высокое проникновение угрозы именно в США, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж».

Распространение Win32/Stuxnet в странах мира

США 57,71%

Иран 30,00%

Россия 4,09%

Индонезия 3,04%

Фарерские острова 1,22%

Великобритания 0,77

Турция 0,49%

Испания 0,44%

Индия 0,29%

Остальные страны 1,73%

Статистика получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

источник

Кто нить уже отлавливал у себя этого "червяка" ? Ermm
Наверх
sobmar Смотреть выпадающим
Новичок
Новичок


Присоединился: 14 Сентябрь 2010
Online Status: Offline
Публикации: 1
Свойства публикации Свойства публикации   Ответить, цитируя автора - sobmar Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 14 Сентябрь 2010 16:19
Вот выйдет заплатка, пройдёт месяцок-полгода, и напишут троянца с уже монетизированными целями, направленных на любителей вконтакиков.

Уже всё это было, было. Вспомним msblast, sasser, и не к ночи вспомним ещё kido. Ещё до эпидемий были выпущены обновления, но пока гром не грянет...

Мой заработок продвижение сайтов
Наверх
sanwork Смотреть выпадающим
Действительный член
Действительный член


Присоединился: 08 Март 2006
Категория: Russian Federation
Online Status: Offline
Публикации: 440
Свойства публикации Свойства публикации   Ответить, цитируя автора - sanwork Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 16 Сентябрь 2010 16:00
Непанятно, это страшилка для домохозяек чтоли ...
Какие черви с тараканами, если в системах управления стоят Embedded,
а то и  RTOS32  ,  или на худой крайняк  QUINX с  EWF-ом   ? ..
 
С уважением, SAN
Наверх
AlexM Смотреть выпадающим
Действительный член
Действительный член
Аватар

Присоединился: 11 Октябрь 2003
Категория: Russian Federation
Online Status: Offline
Публикации: 392
Свойства публикации Свойства публикации   Ответить, цитируя автора - AlexM Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 16 Сентябрь 2010 20:32
А на АРМах то у операторов, просто винда а на ней Скада, и начнет червяк с тараканом команды "непотребные" контроллерам с RTOS32 и QUINX с  EWF-ом  посылать (чуть-чуть уставочку поменять, включить ченить ненужное или выключить нужное) или пофигу ?Big smile
Наверх
sanwork Смотреть выпадающим
Действительный член
Действительный член


Присоединился: 08 Март 2006
Категория: Russian Federation
Online Status: Offline
Публикации: 440
Свойства публикации Свойства публикации   Ответить, цитируя автора - sanwork Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 17 Сентябрь 2010 00:29

В блоках управления обычно ваще никакой ОС-ы нету - там выполняется чисто своя программа автоматизации.  Что касается СКАДЫ, ну подумаешь кина не будет - не беда.  Ну а уж если всётаки хочется с кином, так вставьте EWF (Enhanced Write Filter) - он впринципе исключает всякую запись.

С уважением, SAN
Наверх
Oldman Смотреть выпадающим
Действительный член
Действительный член


Присоединился: 13 Август 2007
Категория: Russian Federation
Online Status: Offline
Публикации: 127
Свойства публикации Свойства публикации   Ответить, цитируя автора - Oldman Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 17 Сентябрь 2010 05:07
уже заплатка вышла а вы только обсуждать начали.WinCC это в основном касается.
Oldman
Наверх
sanwork Смотреть выпадающим
Действительный член
Действительный член


Присоединился: 08 Март 2006
Категория: Russian Federation
Online Status: Offline
Публикации: 440
Свойства публикации Свойства публикации   Ответить, цитируя автора - sanwork Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 17 Сентябрь 2010 12:27
...WinCC это в основном касается ..
 
Поподробней, пжалста
 
С уважением, SAN
Наверх
Oldman Смотреть выпадающим
Действительный член
Действительный член


Присоединился: 13 Август 2007
Категория: Russian Federation
Online Status: Offline
Публикации: 127
Свойства публикации Свойства публикации   Ответить, цитируя автора - Oldman Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 17 Сентябрь 2010 16:04
http://plcforum.uz.ua/viewtopic.php?f=4&t=13287 тут и на форуме сименса это уже обсосали.
Oldman
Наверх
 Ответить Ответить

Переход на форум Права доступа на форуме Смотреть выпадающим

Bulletin Board Software by Web Wiz Forums® version 9.64
Powered by Web Wiz Forums Free Express Edition
Copyright ©2001-2009 Web Wiz