Stuxnet

Видео: The Virus That Saved The World From Nuclear Iran? STUXNET

Содержание

Определение - Что означает Stuxnet?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет Stuxnet

Определение - Что означает Stuxnet?

Stuxnet - это компьютерное вредоносное ПО, впервые обнаруженное в июле 2010 года и предназначенное в основном для ПК под управлением Windows и другого промышленного программного обеспечения и оборудования. Червь использовал уязвимость нулевого дня в Windows. Считается, что Stuxnet распространяется через зараженные флешки.

Программное обеспечение Stuxnet предназначено для атаки только на назначенные цели и, таким образом, считалось техническим блокбастером вредоносных программ. Stuxnet наносил небольшой (или не наносил) вред компьютерам и сетям, которые не отвечали определенным требованиям. Червь становится инертным в системах, где программное обеспечение Siemens не найдено, и ограничивает распространение зараженного червя не более чем на три других. Stuxnet был разработан, чтобы стереть себя 24 июня 2012 года.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Техопедия объясняет Stuxnet

Считается, что Stuxnet является первым обнаруженным вредоносным ПО, которое подрывает промышленные системы. Зараженные компьютеры в Иране составляют 60% всех компьютеров, зараженных Stuxnet.

Без ведома Microsoft, Stuxnet использовал четыре незащищенные (иначе известные как «нулевой день») уязвимости для воздействия на корпоративные сети. Как только червь получит доступ, он будет атаковать определенные машины, которые управляют системами диспетчерского управления и сбора данных Siemens (SCADA). Червь Stuxnet заражает руткиты ПЛК, подрывая программное приложение Step 7, которое используется для перепрограммирования этого типа оборудования.

Stuxnet сильно ударил по Ирану, поскольку несколько разновидностей Stuxnet предназначались для пяти крупных иранских компаний, в том числе занимающихся инфраструктурой по обогащению урана.

Помимо прочего, Stuxnet включает в себя программу для атаки «человек посередине», которая имитирует сигналы датчиков управления производственным процессом. Это предотвращает выключение зараженного компьютера из-за ABEND или сбоя программы.

Исследователи безопасности, изучавшие Stuxnet, считают, что его изощренность и многоплановый подход позволяют предположить, что он был разработан талантливыми профессионалами, возможно, действующими от имени правительства.