Код:
Недавняя атака червя Stuxnet наделала немало шума в прессе. Споры о том,
какие цели и задачи преследовали авторы зловреда, и главное — кто стоит за
созданием Stuxnet — не утихают до сих пор. Эксперты «Лаборатории Касперского»
делятся своими мыслями на этот счет.
В процессе анализа поведения червя специалисты «Лаборатории Касперского»
выяснили, что зловред эксплуатировал четыре различные неизвестные ранее
уязвимости «нулевого дня» (zero-day). Помимо этого Stuxnet использовал два
действительных сертификата компаний Realtek и JMicron, что позволило вредоносной
программе долгое время избегать детектирования.
Эксперты компании отмечают, что авторы червя обладали глубокими знаниями SCADA
— технологии, используемой в системах мониторинга и управления промышленными,
инфраструктурными и сервисными процессами на нефтепроводах, электростанциях,
крупных системах связи, аэропортах, судах и даже на военных объектах по всему миру.
К сожалению, на данный момент достаточной информации, позволяющей установить
личности авторов вредоносной программы, нет. Однако цель атаки и география
распространения червя (преимущественно Иран) говорит о том, что это дело рук
не обычных киберпреступников.
Проанализировав код червя, эксперты «Лаборатории Касперского» полагают, что
главная задача Stuxnet — не шпионаж за зараженными системами, а подрывная
деятельность.
Специалисты «Лаборатории Касперского» сходятся во мнении, что Stuxnet мог
быть создан командой высококвалифицированных профессионалов при финансовой
поддержке и с одобрения суверенного государства.
«Stuxnet не крадет деньги, не шлет спам и не ворует конфиденциальную информацию.
Этот зловред создан, чтобы контролировать производственные процессы, в буквальном
смысле управлять огромными производственными мощностями. В недалеком прошлом мы
боролись с кибер-преступниками и интернет-хулиганами, теперь, боюсь, наступает время
кибертерроризма, кибероружия и кибервойн», — пишет в своем блоге Евгений Касперский,
генеральный директор «Лаборатории Касперского».
Эксперты «Лаборатории Касперского» не исключают, что Stuxnet может представлять
собой прототип кибероружия, создание которого повлечет за собой новую гонку вооружений.
Кибервооружений.
Как видно из названия Worm.Win32.Stuxnet и из заголовка тела вируса
Показать скрытый текст заголовок
MZР ╕ @ р ║ ┤ ═!╕L═!This program cannot be run in DOS mode.
$ ╟▓;ЛГ╙U╪Г╙U╪Г╙U╪Г╙T╪╟╥U╪@▄╪Д╙U╪@▄Z╪А╙U╪@▄
╪В╙U╪@▄
╪╥╙U╪@▄╪В╙U╪RichГ╙U╪ PE L х[H р
√ ╚ ДS А` А А ╞ kX tf P К р О а7 { 8 й @ А{ .text yx Аx h.rdata xp А{ Аp А{ @ H.data ь А ь @ ╚PAGE kK А АK А `INIT ■6 S 7 S т.rsrc р К К @ B.reloc а7 О 8 О @ B ЛMЁdЙ
Y_^[╔Q├РРРРРРРРРРРРРРРh[W dб PЛD$Йl$Нl$+рSVWЛE°ЙeшPЛE№╟E№ ЙE°НEЁdг ├РРРРР %`~ РРРРРЛ UЛьSЛ]Г├xVЛєГ> tLWЛF@Е└Л>t)ЛM Е╔t9HHu/Е└tЛHPў┴ 1АЕZ ЛF@Га ;єЕ8 ЛEГа╕ ;√Лўu╢_^[]┬ РРРРРЛ UЛьVЛuГ╛╠ Е`» ^]┬ РРРРРЛ UЛьSVЛuНF89 WЕ┤Р 3█VЙ^ш SVшM Л=А 9^`Е╞ ЎFЕJ ЛNў┴ Е; ЛFX;├Еp ЎF
t | pЙXЙX ╪| Аf
яЎF
t
Vh ш╤ _^[]┬ РРРРР %А…
Чарвячок этот сугубо виндузячий.
Простите, но даже моё необузданное воображение не может себе представить системы контроля атомных станций на windows платформах. ИБО!
п. 12 Лицензионного соглашения WINDOWS:
Показать скрытый текст ИСКЛЮЧЕНИЕ СЛУЧАЙНОГО, КОСВЕННОГО И ИНЫХ ОПРЕДЕЛЕННЫХ ВИДОВ УЩЕРБА
НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ КОРПОРАЦИЯ МАЙКРОСОФТ И ЕЕ ПОСТАВЩИКИ НЕ НЕСУТ ОТВЕТСТВЕННОСТЬ ЗА КАКОЙ-ЛИБО ОСОБЫЙ ИЛИ СЛУЧАЙНЫЙ УЩЕРБ, ШТРАФНЫЕ УБЫТКИ, КОСВЕННЫЙ ИЛИ ОПОСРЕДОВАННЫЙ УЩЕРБ ИЛИ УБЫТКИ (ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ ТОЛЬКО ПЕРЕЧИСЛЕННЫМ, УПУЩЕННУЮ ВЫГОДУ, УТРАТУ КОНФИДЕНЦИАЛЬНОЙ ИЛИ ИНОЙ ИНФОРМАЦИИ, УБЫТКИ, ВЫЗВАННЫЕ ПЕРЕРЫВАМИ В КОММЕРЧЕСКОЙ ИЛИ ПРОИЗВОДСТВЕННОЙ ДЕЯТЕЛЬНОСТИ, НАНЕСЕНИЕ УЩЕРБА ЗДОРОВЬЮ, НАРУШЕНИЕ НЕПРИКОСНОВЕННОСТИ ЧАСТНОЙ ЖИЗНИ, НЕИСПОЛНЕНИЕ ЛЮБОГО ОБЯЗАТЕЛЬСТВА, ВКЛЮЧАЯ ОБЯЗАТЕЛЬСТВО ДЕЙСТВОВАТЬ ДОБРОСОВЕСТНО И С РАЗУМНОЙ ОСМОТРИТЕЛЬНОСТЬЮ, УБЫТКИ, ВЫЗВАННЫЕ НЕБРЕЖНОСТЬЮ, ЛЮБОЙ ИНОЙ УЩЕРБ И ПРОЧИЕ УБЫТКИ ИМУЩЕСТВЕННОГО ИЛИ ИНОГО ХАРАКТЕРА), ВОЗНИКАЮЩИЕ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ ИЛИ НЕВОЗМОЖНОСТЬЮ ИСПОЛЬЗОВАНИЯ ПРОДУКТА, ИЛИ ПРЕДОСТАВЛЕНИЕМ ИЛИ НЕПРЕДОСТАВЛЕНИЕМ УСЛУГ ПО ПОДДЕРЖКЕ ИЛИ ИНЫХ УСЛУГ, СВЕДЕНИЙ, ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И СОДЕРЖИМОГО В РЕЗУЛЬТАТЕ ИЛИ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ ПРОДУКТА, ИЛИ В ИНЫХ СЛУЧАЯХ, ПРЕДУСМОТРЕННЫХ ИЛИ СВЯЗАННЫХ С ПОЛОЖЕНИЯМИ ДАННОГО ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ, ДАЖЕ В СЛУЧАЕ ВИНЫ, ГРАЖДАНСКОГО ПРАВОНАРУШЕНИЯ (ВКЛЮЧАЯ НЕБРЕЖНОСТЬ), СТРОГОЙ ОТВЕТСТВЕННОСТИ, НАРУШЕНИЯ КОРПОРАЦИЕЙ МАЙКРОСОФТ ИЛИ ЕЕ ПОСТАВЩИКАМИ ДОГОВОРНЫХ ИЛИ ГАРАНТИЙНЫХ ОБЯЗАТЕЛЬСТВ, ДАЖЕ ЕСЛИ КОРПОРАЦИЯ МАЙКРОСОФТ ИЛИ ЕЕ ПОСТАВЩИКИ БЫЛИ ЗАРАНЕЕ ИЗВЕЩЕНЫ О ВОЗМОЖНОСТИ ТАКОГО УЩЕРБА.
такие системы не ставят на серьёзные задачи.
А глюки в компах офисного планктона особого вреда не принесут
Скорее всего очередная "утка", типа "проблемы 2000 года".
Социальные закладки