Конгресс США заслушал доклад об уникальном сетевом черве

конгресс

Противовирусные специалисты компании Symantec незадолго до выступили в американском Комитете Конгресса, сказав о состоянии дел с новой волной атак нашумевшего сетевого червя Stuxnet.Отметим, что намедни эксперты  по информационной безопасности нашли недостающий фрагмент семейства сетевых червей Stuxnet, так эти черви способны нападать все типы управляющих совокупностей, применяемые на современных ядерных станциях и втором специальном промышленном оборудовании.Весьма интересно подчернуть, что свободные специалисты выдвигают теорию, в соответствии с которой отчизна Stuxnet — Российская Федерация, например, одно из фирм российской ядерной индустрии, которое было либо так же, как и прежде остается связанным в экспортными договорами на строительство ядерных станций в Иране.

Не смотря на то, что правильных фактов, говорящих о правдоподобности данной теории до тех пор пока нет. Однако, разумеется, что создан Stuxnet был не просто группой хакеров-подростков, а людьми, каковые хорошо разбираются в изюминках работы современного промышленного оборудования.Он утвержает, что совокупность Stuxnet для атаки действовала весьма профессионально — код использовал две промышленных уязвимости, и применял сходу четыре "уязвимости нулевого дня", он скомпрометировал два цифровых сертификата и вставлял собственный код в промышленные совокупности, управляющие процессами на ядерных станциях.Тернер говорит, что на данный момент Stuxnet — это целое семейство кодов, любой из которых нацелен на собственный промышленный объект и любой из которых атакует собственную цель по-своему.

Единственное, что роднит все Stuxnet так это промышленная направленность.Тут, возможно, стоит пара пояснить о чем как раз идет обращение: низкогармонические частотные конвертеры трудятся на определенных частотах и они взаимодействуют с совокупностями, нужными для обогащения урана в промышленных целях. В различных государствах для работы конвертеров используются различные частоты, к примеру в Соединенных Штатах конвертеры трудятся на частоте 600 Герц (экспортная версия).По словам Дина Тернера, директора подразделения Symantec Security Responce, сейчас в сети появляется вправду большое количество вирусов, но солидная их часть — это разработки маленьких преступных элементов, цель которых содержится в краже данных пользователей либо краже денег с их банковских квитанций.

Отметим, что в первый раз Stuxnet был найден в июне этого года на территории Малайзии, но главная его популярность отмечена позднее, в то время, когда он был обнаружен на иранских ядерных станциях, среди них и на известной станции в Бушере.Эрик Чен, старший технический эксперт компании Symantec, говорит, что новый пример червя — это критически серьёзный элемент головоломки Stuxnet. "В то время, когда у нас появились все образцы Stuxnet, мы можем совершенно верно осознавать общее назначение семейства этих кодов", — говорит он.самый опасный моментом, связанным с червем есть, его особенность, разрешающая перепрограммировать логические контроллеры. "Stuxnet — это поразительно громадная и комплексная угроза.

На деле, она есть одной из самых сложных, каковые когда-либо приходилось разбирать Symantec", — сообщил Тернер.Сейчас подтверждено наличие версии Stuxnet для частотных конвертеров, применяемых как минимум в Финляндии и Иране.

Кроме этого было обнаружено, что новая версия Stuxnet атакует лишь конвертеры, трудящиеся в диапазоне 807-1210 герц. Задача новой версии червя — поменять скорость и исходящие частоты связанных с ними механизмов на промышленных объектах. Такие операции в принципе методы привести к саботажу, но иначе привести к проблемам, диагностировать каковые на ранней стадии весьма тяжело.

Ранее уже стало ясно, что черви Stuxnet нацелены на промышленные заводские совокупности контроля класса SCADA, создаваемые компанией Siemens. Распространяются эти черви или через дыры в Windows, где нет последних предположений патчей, или через USB-накопители. Вредоносное ПО инфицирует лишь персональные компьютеры, подключенные к промышленным совокупностям управления.

Stuxnet в принципе способен перепрограммировать либо саботировать совокупности, в которых он был.Но Stuxnet отличается от всей данной массы вирусов, поскольку нацелен он на промышленные объекты национальной важности, такие как большие промышленные фабрики либо ядерные электростанции. Ущерб от работы для того чтобы червя при негативного развития событий сейчас кроме того тяжело себе представить.

Он утвержает, что Stuxnet — это "тревожный звонок", так как сложность, с которой создан данный код, и глубокие профзнания его создателей пугают.По данным CyberSecurity.ru

Комментариев: 9 на “Конгресс США заслушал доклад об уникальном сетевом черве

Добавить комментарий