Stuxnet

win32/Stuxnet — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows. 17 июня 2010 года его обнаружил антивирусный эксперт Сергей Уласень из белорусской компании «ВирусБлокАда»^[1] (в настоящее время работает в Лаборатории Касперского). Вирус был обнаружен не только на компьютерах рядовых пользователей, но и в промышленных системах, управляющих автоматизированными производственными процессами.

Это первый известный компьютерный червь, перехватывающий и модифицирующий информационный поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens^[2]. Таким образом, червь может быть использован в качестве средства несанкционированного сбора данных (шпионажа) и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и т. п.^[3]

Уникальность программы заключалась в том, что впервые в истории кибератак вирус физически разрушал инфраструктуру.

Существует предположение^[4], что Stuxnet представляет собой специализированную разработку израильских спецслужб, направленную против ядерного проекта Ирана. В качестве доказательства упоминаются завуалированные упоминания слова MYRTUS, содержащиеся в коде червя. Этим словом буквально переводится с иврита имя библейского персонажа, персидской царицы иудейского происхождения Эсфири, которая помогла сорвать планы полного уничтожения иудеев в Персидском царстве. Кроме того, в коде однажды встречается никак не объясненная дата 9 мая 1979 года (19790509). В этот день произошла казнь известного иранского промышленника Хабиба Эльганяна, еврея по национальности.

Американский журналист Дэвид Сангер в книге «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы»^[5] утверждает, что Stuxnet был частью антииранской операции «Олимпийские игры» американского правительства^[6].

Данный вирус использует четыре уязвимости системы Microsoft Windows (уязвимость «нулевого дня» (zero-day) и три ранее известные уязвимости) направленная на распространение при помощи USB-flash накопителей. Оставаться незамеченным антивирусными программами ему помогало наличие настоящих цифровых подписей (два действительных сертификата, выпущенных компаниями Realtek и JMicron).

Объём исходного текста вируса составляет примерно 500 КБ кода на языке ассемблера, С и С++.

См. также[править]

Примечания[править]

↑ Teague Newman, Tiffany Rad, John Strauchs "Уязвимости SCADA и PLC в исправительных учреждениях" (рус.). securitylab.ru (10 ноября 2011). Архивировано из первоисточника 26 октября 2012. Проверено 13 сентября 2012.
↑ Описание Win32.Stuxnet.a в «Вирусной энциклопедии» Е. Касперского
↑ http://housea.ru/index.php/pulse/16012 Официальное письмо Siemens о вирусе Stuxnet с комментариями
↑ За червём Stuxnet и впрямь стояли израильские спецслужбы. Проверено 22 марта 2011.
↑ Генпрокуратура США назначила спецпрокуроров, которые займутся чередой скандальных утечек
↑ Stuxnet был частью операции «Олимпийские игры», которая началась ещё при Буше

Ссылки[править]

Nicolas Falliere, Liam O Murchu, and Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (February 2011) (англ.) (5 апреля 2011). Архивировано из первоисточника 26 мая 2012. Проверено 5 апреля 2011.
Анализ кода Stuxnet, сокращенный перевод на русский язык отчета Symantec: Nicolas Falliere, Liam O Murchu, and Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (February 2011) (рус.). phocus-scada.com (5 апреля 2011). Архивировано из первоисточника 26 мая 2012. Проверено 5 апреля 2011.
Siemens — Industry Automation and Drive Technologies — Service& Support — SIMATIC WinCC / SIMATIC PCS 7: Information concerning Malware / Virus / Trojan
Игорь Осколков. Вирус Win32/Stuxnet: заплат для Windows XP не будет. Computerra.ru (20 июля 2010). Проверено 24 сентября 2010.
Про вирус Stuxnet (18 сентября 2010). Архивировано из первоисточника 26 мая 2012. Проверено 25 сентября 2010.
Серия статей о Stuxnet в блоге "Лаборатории Касперского" (15 июля 2010). Архивировано из первоисточника 26 мая 2012. Проверено 30 сентября 2010.
Серия статей о Stuxnet в блоге компании "Symantec" (англ.) (16 июля 2010). Архивировано из первоисточника 26 мая 2012. Проверено 30 сентября 2010.
Берд Киви Боевой червь Stuxnet (часть 1) (27 сентября 2010). Проверено 4 октября 2010.
Берд Киви Боевой червь Stuxnet (часть 2) (29 сентября 2010). Проверено 4 октября 2010.
Алексей Синцов. Как устроен Stuxnet (18 ноября 2010). Архивировано из первоисточника 26 мая 2012. Проверено 18 декабря 2010.
Stuxnet – что это такое и как с ним бороться? (7 декабря 2010). Архивировано из первоисточника 26 мая 2012. Проверено 18 декабря 2010.
Stuxnet и промышленная безопасность (рус.). phocus-scada.com (17 апреля 2011). Архивировано из первоисточника 26 мая 2012. Проверено 17 апреля 2011.
Бесплатное средство для удаления вируса Stuxnet компании BitDefender

Это заготовка статьи о программном обеспечении. Вы можете помочь проекту, исправив и дополнив её.

[1] Teague Newman, Tiffany Rad, John Strauchs "Уязвимости SCADA и PLC в исправительных учреждениях" (рус.). securitylab.ru (10 ноября 2011). Архивировано из первоисточника 26 октября 2012. Проверено 13 сентября 2012.

[2] Описание Win32.Stuxnet.a в «Вирусной энциклопедии» Е. Касперского

[3] ttp://housea.ru/index.php/pulse/16012 Официальное письмо Siemens о вирусе Stuxnet с комментариями

[4] За червём Stuxnet и впрямь стояли израильские спецслужбы. Проверено 22 марта 2011.

[5] Генпрокуратура США назначила спецпрокуроров, которые займутся чередой скандальных утечек

[6] Stuxnet был частью операции «Олимпийские игры», которая началась ещё при Буше

[1]

[2]

[3]

[4]

[5]

[6]

Stuxnet

См. также[править]

Примечания[править]

Ссылки[править]

Навигация

Персональные инструменты

Пространства имён

Варианты

Просмотры

Действия

Поиск

Навигация

Участие

Печать/экспорт

Инструменты

На других языках