WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте

Win32/Stuxnet — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows. 17 июня 2010 года его обнаружил антивирусный эксперт Сергей Уласень из белорусской компании «ВирусБлокАда»^[1]. Вирус был обнаружен не только на компьютерах рядовых пользователей, но и в промышленных системах, управляющих автоматизированными производственными процессами.

Цель атаки

Это первый известный компьютерный червь, перехватывающий и модифицирующий информационный поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens^[2]. Таким образом, червь может быть использован в качестве средства несанкционированного сбора данных (шпионажа) и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и т. п.^[3]

Уникальность программы заключалась в том, что впервые в истории кибератак вирус физически разрушал инфраструктуру.^[4]

Предполагаемое происхождение вируса

Существует предположение^[5], что Stuxnet представляет собой специализированную разработку спецслужб Израиля и США, направленную против ядерного проекта Ирана. В качестве доказательства упоминаются завуалированные упоминания слова MYRTUS, содержащиеся в коде червя. Кроме того, в коде единожды встречается никак не объяснённая дата 9 мая 1979 года (19790509). В этот день произошла казнь известного иранского промышленника Хабиба Элгханиана, еврея по национальности.

Американский журналист Дэвид Сангер в книге «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы»^[6] утверждает, что Stuxnet был частью антииранской операции «Олимпийские игры» американского правительства^[7].

New York Times пролила свет на происхождение вируса Stuxnet. Издание утверждает, что эта программа была разработана совместно разведывательными службами США и Израиля, а израильтяне уже испытали вирус в своём центре в городе Димона, в пустыне Негев. В газете утверждается, что вирус был разработан в Димоне не позже 2009 года, и им была успешно заражена компьютерная система ядерной программы Ирана. Бывший аналитик ЦРУ Мэтью Барроуз в книге «Будущее рассекречено» пишет, что червь Stuxnet «смог, пусть и на короткое время приостановить иранскую ядерную программу. Он нарушил работу почти 1000 центрифуг для обогащения уранового топлива. По мнению экспертов, иранцы, обнаружив вирус и избавившись от 1000 зараженных устройств, смогли предотвратить больший ущерб»^[8].

Кроме того, госсекретарь США Хиллари Клинтон в 2011 году заявила, что проект по разработке вируса Stuxnet оказался успешным и иранская ядерная программа таким образом будет отброшена на несколько лет назад^[9].

Технология

Данный вирус использует четыре уязвимости системы Microsoft Windows (уязвимость «нулевого дня» (zero-day) и три ранее известные уязвимости), позволяющие ему распространяться при помощи USB-flash накопителей. Оставаться незамеченным антивирусными программами ему помогало наличие настоящих цифровых подписей (два действительных сертификата, выпущенных компаниями Realtek и JMicron).

Объём исходного текста вируса составляет примерно 500 КБ кода на языке ассемблера, С и С++.

См. также

Примечания

↑ Teague Newman, Tiffany Rad, John Strauchs. "Уязвимости SCADA и PLC в исправительных учреждениях" (рус.). securitylab.ru (10 ноября 2011). Проверено 13 сентября 2012. Архивировано 25 октября 2012 года.
↑ Описание Win32.Stuxnet.a в «Вирусной энциклопедии» Е. Касперского
↑ http://housea.ru/index.php/pulse/16012 Официальное письмо Siemens о вирусе Stuxnet с комментариями
↑ Stuxnet: война 2.0
↑ За червём Stuxnet и впрямь стояли израильские спецслужбы (неопр.) (недоступная ссылка). Проверено 22 марта 2011. Архивировано 24 марта 2011 года.
↑ Генпрокуратура США назначила спецпрокуроров, которые займутся чередой скандальных утечек
↑ Stuxnet был частью операции «Олимпийские игры», которая началась ещё при Буше
↑ Барроуз, Мэтью. Глава 7. Возвращение к миру в войне? // Будущее рассекречено: Каким будет мир в 2030 году. — Манн, Иванов и Фербер, 2015. — С. 193. — 352 с. — ISBN 978-5-00057-589-5.
↑ Подготовка к запуску Бушерской АЭС проходит в атмосфере домыслов и слухов / ИноСМИ, 2011-01-19, перевод Rumors mount as Bushehr nuclear plant readies for power launch // RT January 18, 2011

Ссылки

	Stuxnet на Викискладе

Nicolas Falliere, Liam O Murchu, and Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (February 2011) (англ.) (5 апреля 2011). Проверено 5 апреля 2011. Архивировано 26 мая 2012 года.
Анализ кода Stuxnet, сокращенный перевод на русский язык отчета Symantec: Nicolas Falliere, Liam O Murchu, and Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (February 2011) (рус.). phocus-scada.com (5 апреля 2011). Проверено 5 апреля 2011. Архивировано 26 мая 2012 года.
Siemens — Industry Automation and Drive Technologies — Service& Support — SIMATIC WinCC / SIMATIC PCS 7: Information concerning Malware / Virus / Trojan
Игорь Осколков. Вирус Win32/Stuxnet: заплат для Windows XP не будет (неопр.) (недоступная ссылка). Computerra.ru (20 июля 2010). Проверено 24 сентября 2010. Архивировано 23 июля 2010 года.
Про вирус Stuxnet (неопр.) (18 сентября 2010). Проверено 25 сентября 2010. Архивировано 26 мая 2012 года.
Серия статей о Stuxnet в блоге "Лаборатории Касперского" (неопр.) (15 июля 2010). Проверено 30 сентября 2010. Архивировано 26 мая 2012 года.
Серия статей о Stuxnet в блоге компании "Symantec" (англ.) (16 июля 2010). Проверено 30 сентября 2010. Архивировано 26 мая 2012 года.
Берд Киви. Боевой червь Stuxnet (часть 1) (неопр.) (недоступная ссылка) (27 сентября 2010). Проверено 4 октября 2010. Архивировано 30 сентября 2010 года.
Берд Киви. Боевой червь Stuxnet (часть 2) (неопр.) (недоступная ссылка) (29 сентября 2010). Проверено 4 октября 2010. Архивировано 3 октября 2010 года.
Алексей Синцов. Как устроен Stuxnet (неопр.) (18 ноября 2010). Проверено 18 декабря 2010. Архивировано 26 мая 2012 года.
Stuxnet – что это такое и как с ним бороться? (неопр.) (7 декабря 2010). Проверено 18 декабря 2010. Архивировано 26 мая 2012 года.
Stuxnet и промышленная безопасность (рус.). phocus-scada.com (17 апреля 2011). Проверено 17 апреля 2011. Архивировано 26 мая 2012 года.
Бесплатное средство для удаления вируса Stuxnet компании BitDefender

Организационно-технические проблемы защиты от целевых вредоносных программ типа Stuxnet / А. С. Марков, А. А. Фадин // Вопросы кибербезопасности. 2013. № 1(1). С.28-36.

Это заготовка статьи о программном обеспечении. Вы можете помочь проекту, дополнив её.

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2025
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[1] Teague Newman, Tiffany Rad, John Strauchs. "Уязвимости SCADA и PLC в исправительных учреждениях" (рус.). securitylab.ru (10 ноября 2011). Проверено 13 сентября 2012. Архивировано 25 октября 2012 года.

[2] Описание Win32.Stuxnet.a в «Вирусной энциклопедии» Е. Касперского

[3] ttp://housea.ru/index.php/pulse/16012 Официальное письмо Siemens о вирусе Stuxnet с комментариями

[4] Stuxnet: война 2.0

[5] За червём Stuxnet и впрямь стояли израильские спецслужбы (неопр.) (недоступная ссылка). Проверено 22 марта 2011. Архивировано 24 марта 2011 года.

[6] Генпрокуратура США назначила спецпрокуроров, которые займутся чередой скандальных утечек

[7] Stuxnet был частью операции «Олимпийские игры», которая началась ещё при Буше

[8] Барроуз, Мэтью. Глава 7. Возвращение к миру в войне? // Будущее рассекречено: Каким будет мир в 2030 году. — Манн, Иванов и Фербер, 2015. — С. 193. — 352 с. — ISBN 978-5-00057-589-5.

[9] Подготовка к запуску Бушерской АЭС проходит в атмосфере домыслов и слухов / ИноСМИ, 2011-01-19, перевод Rumors mount as Bushehr nuclear plant readies for power launch // RT January 18, 2011

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010) (англ.) • Операция «Payback» (англ.) • DigiNotar (англ.) • Операция «Тунис» (англ.) • Взлом и отключение PlayStation Network • Операция «AntiSec»Stratfor (англ.) • Взлом электронной почты компании Stratfor (англ.) • Взлом LinkedIn (2012) (англ.) • Кибератака на Южную Корею (2013) (англ.) • Snapchat • Операция Tovar (англ.) • Массовый взлом аккаунтов iCloud • Взлом серверов Sony Pictures Entertainment • Кибератака на Национальный комитет Демократической партии США • Кибератака на Dyn • Кибератака на Вестминстерский дворец • Атака шифровальщика WannaCry • Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Альянс красных хакеров • Анонимный интернационал • Анонимус • Киберберкут • Подразделение 121 • Cozy Bear • Derp (англ.) • GNAA (англ.) • Fancy Bear • Goatse Security (англ.) • Lizard Squad (англ.) • LulzRaft (англ.) • LulzSec • NullCrew (англ.) • Подразделение 61398 • RedHack (англ.) • Сирийская электронная армия • Электронная армия Йемена • Электронная армия Ирана • TeaMp0isoN (англ.) • Tailored Access Operations (англ.) • UGNazi (англ.)
Хакеры-одиночки	Джереми Хаммонд • Джордж Хоц • Guccifer (англ.) • Guccifer 2.0 (англ.) • Sabu (англ.) • Topiary (англ.) • The Jester (англ.) • weev (англ.)
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) • Bashdoor (Bash, 2014) • POODLE (англ.) (SSL, 2014) • Rootpipe (англ.) (OSX, 2014) • JASBUG (англ.) (Windows, 2015) • Stagefright (англ.) (Android, 2015) • DROWN (англ.) (TLS, 2016) • Badlock (SMB/CIFS, 2016) • Dirty COW (Linux, 2016) • EternalBlue (SMBv1, 2017) • DoublePulsar (2017) • KRACK (2017) • ROCA (англ.) (2017) • BlueBorne (2017) • Meltdown (2018) • Spectre (2018)
Компьютерные вирусы	Careto (англ.) • CryptoLocker • Dexter (вирус) (англ.) • Duqu • FinFisher • Flame • Gameover ZeuS (англ.) • Mahdi (англ.) • Metulji botnet (англ.) • Mirai • Каталог ANT • R2D2 (вирус) (англ.) • Shamoon (англ.) • Stars virus (англ.) • Stuxnet