Настоящий ресурс может содержать материалы 16+
Каменск-Уральский интернет портал

Форум Виртуального Каменска


Мы в социальных сетях:
Виртуальный Каменск в ВКонтакте  Виртуальный Каменск на Одноклассниках
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
01 Ноября 2024, 07:37:32

Войти
* Начало Помощь Поиск Войти Регистрация
+  Виртуальный Каменск
|-+  Тематические разделы
| |-+  Технический форум (Модератор: Ариец)
| | |-+  Вирус Win32/Stuxnet
Страниц: [1]   Вниз
Печать
Автор Тема: Вирус Win32/Stuxnet  (Прочитано 2788 раз)
0 Пользователей и 3 Гостей смотрят эту тему.
Leon
Старожил
****

Карма: +110/-91
Offline Offline

Пол: Мужской
Сообщений: 1021


Нерешаемых проблем не существует


« : 25 Июля 2010, 18:53:39 »

   На днях корпорация Microsoft подтвердила наличие уязвимости "нулевого дня" во всех версиях Windows - от 2000 до 7. Причём уязвимость оказалась очень необычной.
 
  Началось всего чуть больше месяца назад, когда специалисты белорусской компании "ВирусБлокАда" обнаружили очень необычную вредоносную программу. Это был червь Win32/Stuxnet. От своих собратьев он отличается в первую очередь тем, что использует ранее неизвестную уязвимость ОС Windows.

  Уязвимость заключается в том, что при попытке отобразить иконку у специально сформированного файла с расширением .lnk (ярлык) в ОС может быть запущен произвольный код. Эта брешь в защите по-своему уникальна. Пользователю достаточно открыть папку с червём в любом приложении, которое способно отображать иконки файлов - Explorer, Total Commander и даже в диалоге открытия/сохранения файлов, - и всё, компьютер уже заражён.

 Однако любопытнее всего то, что часть компонентов Win32/Stuxnet имела цифровую подпись. Причём самую настоящую, принадлежащую небезызвестной компании Realtek. Это вовсе не означает, что инженеры компании на досуге занимаются написанием вирусов. Скорее всего, злоумышленники получили доступ к приватным ключам, которые необходимы для создания цифровой подписи. Впрочем, и сам факт предполагаемой кражи ключей бросает тень на репутацию Realtek.

  Наличие цифровой подписи сыграло злую шутку с антивирусами. Они считали червь вполне безопасным ПО и не препятствовали его проникновению. На данный момент сертификат уже отозван, а некоторые антивирусы вполне успешно детектируют попытки воспользоваться этой уязвимостью. К сожалению, ещё не все.

  Ещё одна нетипичная черта Win32/Stuxnet - его направленность. Червь не содержит в явном виде каких-либо средств получения прибыли - будь то просьба отослать SMS или организация ботнета. Червь ворует и пересылает информацию из баз данных SCADA-систем, в частности SIMATIC WinCC. Подобные системы широко используются в промышленности - для управления энергостанциями, технологическими процессами, кораблями, системами связи, нефтяными вышками. В общем, довольно сложными и критически важными объектами и инфраструктурами. Нетрудно догадаться, что Win32/Stuxnet, скорее всего, используется для промышленного шпионажа. Причём в очень больших масштабах.

  Конкретное число заражённых машин не сообщается, однако компания ESET представила статистику распространения червя по регионам. Больше всего случаев инфицирования пришлось на США (57,71%), затем идёт Иран (30%), а на третьем месте оказалась Россия (4,09%). Основной источник заражения - USB-накопители. У червя отсутствует какой-либо иной механизм распространения (например, по локальной сети). Как правило, на заражённом накопителе находятся несколько файлов с расширением tmp и, собственно, ярлык (lnk).

 Самое неприятное во всей этой истории то, что данная уязвимость присутствует во всех версиях Windows старше 2000-й. В том числе и в Windows 7. Корпорация Microsoft официально признала существование "дыры". Для Windows Defender уже выпущены обновления, которые препятствуют проникновению Win32/Stuxnet. Однако патч для устранения уязвимости наверняка появится не раньше 10-го августа. А для Windows 2000 и XP SP2 его вообще не будет, так как поддержка этих ОС уже прекращена.

Не исключено, что могут появиться или уже появились другие модификации вредоносного ПО, которые также эксплуатируют эту уязвимость. Выходом из этой ситуации может стать отключение отображения иконок вообще у всех ярлыков в системе, но после этого работу за компьютером трудно будет назвать очень комфортной. Ну а в целом, очень интересно наблюдать за тем, как "всплывают" уязвимости, которые "живут" в ОС уже более 10 лет.

Источник: http://www.computerra.ru/vision/548561/

Записан
Джузеппе
Ветеран
*****

Карма: +155/-201
Offline Offline

Пол: Мужской
Сообщений: 2150



« Ответ #1 : 25 Июля 2010, 19:34:49 »

Хорошо, что я 80% времени в Убунту провожу Показывает язык
Записан

Если вы хотите иметь то, что никогда не имели, вам придется делать то, что никогда не делали (C)
R5SK
Ветеран
*****

Карма: +365/-52
Offline Offline

Пол: Мужской
Сообщений: 4336



« Ответ #2 : 25 Июля 2010, 22:36:30 »

Хорошо, что я 80% времени в Убунту провожу Показывает язык
Бедные пользователи ХРюши, их так кинули некрасиво через одно место. Вот он какой подлый Макрософаг  Подмигивающий
Записан

Если человек лишен чувства юмора, значит было за что.
У каждого человека есть свои тараканы в голове. Другой разговор кто побеждает в вечной войне - Человек или его тараканы.
Blaze
Ветеран
*****

Карма: +477/-180
Offline Offline

Пол: Мужской
Сообщений: 8940



« Ответ #3 : 26 Июля 2010, 02:00:44 »

У меня нет
Цитировать
информацию из баз данных SCADA-систем, в частности SIMATIC WinCC. Подобные системы широко используются в промышленности - для управления энергостанциями, технологическими процессами, кораблями, системами связи, нефтяными вышками.

Чем он может повредить мне?
Записан
Во
Ветеран
*****

Карма: +219/-109
Offline Offline

Пол: Мужской
Сообщений: 3295



« Ответ #4 : 26 Июля 2010, 07:33:52 »

тема древний боян  Боян!
Записан

Чем больше у женщины мозгов, тем интереснее с ней в постели, даже если она молчит.

Так выпьем же за алкоголь — источник и решение всех наших проблем!

Интернет есть лучший способ удовлетворить свое любопытство за деньги твоего работодателя.
Leon
Старожил
****

Карма: +110/-91
Offline Offline

Пол: Мужской
Сообщений: 1021


Нерешаемых проблем не существует


« Ответ #5 : 26 Июля 2010, 08:43:27 »

тема древний боян  Боян!
Кхм, этой новости 6 дней. И если 6 дней это гиганский срок, то я вообще не знаю.
Записан
Страниц: [1]   Вверх
Печать
Перейти в:  

Новости
Каменска-Уральского

Все новости
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!