Горячие новости
 |  | 

Наука

Иран приостановил разведчиков червяка Stuxnet

червяк Downadup

Телевизоры снискали признание потребителей благодаря надежности и разумной ценовой политике. Телевизорам в интернет магазине телевизоров televizory.odessa.ua нет равных по сочетанию цены и качества.

Иранская разведка в воскресенье рассказала об аресте нескольких «разведчиков», сопряженных с кибер-атаками на региональные ядерные субъекты, прежде всего на Бушерскую АЭС. По данным иранского новостного агентства Mehr, остановленные были прямо сопряжены с попытками инфицирования компьютерного оснащения установки сетевым червяком Stuxnet.

Со слов Министра агентурной работы Ирана Хейдара Мослехи, «неприятельские разведывательные службы» несут ответственность за попытки инфицирования червяком Stuxnet оснащение ряда станций и индустриальных субъектов, и как минимум 30 000 Windows-компьютеров в стране.

Мослехи говорит, что деструктивная деятельность остановленных исходила «из восточных государств», но от неких точных нареканий в адрес какой-то страны он отказался. Министр также заметил, что иранским экспертам удалось благополучно предохранить критически значительную инфраструктуру страны.

«Я бы планировал удостоверить всех, что агентурные органы Ирана имеют в настоящее время общий контроль над иранским киберпространством и не пропустят какой-нибудь утечки либо устранения ядерной работы России», — заявил он.

Со слов противовирусных специалистов, Win32/Stuxnet представляет огромную опасность для индустриальных заводов. При запуске данной вредной платформы применяется раньше незнакомая слабость в обработке документов с расширением LNK (она была перекрыта Майкрософт более 2-ух лет назад), находящихся на USB-накопителе. Исполнение вредного кода получается благодаря присутствию уязвимости в Виндоус Shell, сопряженной с отражением специально приготовленных LNK-файлов. Свежий метод распространения может вызвать возникновение иных злостных программ, применяющих такую технологию инфицирования, так как на сегодняшний день слабость остается открытой.

«Мошенники попытались спроектировать собственную платформу так, чтобы она притягивала к себе как можно меньше интереса, — объясняет Александр Матросов, начальник Центра вирусных исследовательских работ и специалисты отечественного консульства Eset. — Метод инфицирования Win32/Stuxnet также уникален, в связи с тем что ПО применяет незнакомую раньше слабость. А вероятность проникания вируса на ПК через USB-накопители дает возможность быстро получить огромную известность».

Win32/Stuxnet также может нарушать технологию HIPS (Host Intrusion Prevention Систем), которая сохраняет от усилий наружного влияния на технологию. Это возможно благодаря присутствию во вредной платформе документов, которые имеют законные цифровые подписи.

«Вероятнее всего, образование Win32/Stuxnet имеет целевую направленность, в связи с тем что небезызвестных методов монетизации при тесте этого вредного ПО обнаружено не было, – дополняет Александр Матросов. – Что же касается географии распространения червяка, повышенное попадание опасности как раз в Соединенных Штатах, вероятно, соединено с целевой атакой, целью которой считается индустриальный шпионаж».

Как и предрекали вирусные специалисты, образование Win32/Stuxnet подняло возникновение обновленных вредных программ, и версий знаменитого злостного ПО, использующего эту слабость.

C поддержкой технологии начального обнаружения ThreatSense.Net организации Eset удалось обнаружить и прочие платформы, применяющие слабость в Виндоус Shell. Речь в данном случае идет о роде Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на ПК эта платформа закачивает кейлоггер Win32/Spy.Agent.NSO, отмечающий любое нажатие кнопки на клавиатуре. Подобным стилем проходит распределение трояна-downloader — Win32/Autorun.VB.RP, который также ставит на ПК вредное ПО. Помимо этого, вирусными специалистами обнаружено несколько версий вируса Win32/Sality, и троянской платформы Zeus, использующие эту слабость.

По сведениям Eset, Sality регулярно находится в десятке наиболее известных опасностей во всем мире и может делать функции как трояна-загрузчика, так разведчика либо кейлоггера. На счету Zeus миллиарды инфицированных ПК, соединенных в ботнет.

iran-priostanovil-razvedchikov-chervyaka-stuxnet

ОБ АВТОРЕ

ОСТАВИТЬ СВОЙ КОММЕНТАРИЙ

Ваш электронный адрес не будет опубликован.

Имя *

Email *

Веб-сайт