Перейти к содержанию

Червь Stuxnet -что вы об этом думаете

michaelba

Автор michaelba
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

Cosmic radiation

Cosmic radiation

Опубликовано
Опубликовано

Срочно выделить много денег из бюджета, всё на борьбу с Американскими "Червями Терминаторами" ! А не то "боевые програмсты Пентагона" взорвут атомные станции! Социальные программы подождут, угроза национальной безопастности!

 

Какой только ржаки в СМИ не пишут ))))))

  • Ответов 44
  • Создана
  • Последний ответ

Топ авторов темы

  • Umnik

    7

  • Nikolay Lazarenko

    7

  • Ummitium

    5

  • cathode

    4

Топ авторов темы

Популярные посты

Apollon
Apollon

А что тут все таки шумят? Возьмём трезвую логику и ни каких гвоздей Что Stuxnet конкретно использует?: 1. Уязвимости 2. Имеет полный арсенал 3. И самое главное скорость и разнообразный функцион

Pankratov
Pankratov

Господа,давайте будем взрослее!Давайте смотреть на вопрос шире.Неужели кто то всерьез рассматривает публикации антивирусных компании ?Давайте не будем забывать,что любая уважающая себя крупная антивир

Cihihen
Cihihen

Разгадана тайна боевого червя Stuxnet   Symantec удалось разобраться, что же делает червь Stuxnet, наделавший столько шума несколько месяцев назад.   Особенность Stuxnet в том, что он поражает сис

Изображения в теме

Ummitium

Ummitium

Опубликовано
Опубликовано
Стукнет-исключение.Если доверять прогам из KSN,то можно подвергнуть опасности систему.Например 1.000.000 пользователей юзают прогу X...но это не значит что она ликвидная,может просто миллион машин были заражены :angry:
Этот файл предварительно выкачивается у этого миллиона и проверяется. Было дело, получал нужный файл по md5 через KSN :angry:

 

 

Срочно выделить много денег из бюджета, всё на борьбу с Американскими "Червями Терминаторами" ! А не то "боевые програмсты Пентагона" взорвут атомные станции! Социальные программы подождут, угроза национальной безопастности!

 

Какой только ржаки в СМИ не пишут ))))))

По хорошему счету, надо выделять деньги на разработку собственных технологий... чтоб ни от кого не зависеть.
Umnik

Umnik

Опубликовано
Опубликовано
Пример Stuxnet'а с цифровой подписью, не пример?

Пример чего? Мы же говорим о клиентах ЛК, а не об атомной станции.

Разве что, такие черви не каждый день появляются, и в данном случае направлен на другую область.

Как ты думаешь, почему сообщество так бурно обсуждают этот вредонос? Да потому что червь, подписанный доверенной ЭЦП от Реалтека и Джеймикрона - это что-то из ряда вон выходящее. Раньше появлялись вредоносы с подписью Комодо, но все уважаемые вендоры (включая ЛК) не доверяли просто этим подписям изначально. Если бы они появлялись каждый день, весь текущий механизм безопасности банков и кучи других организаций был бы бесполезен.

Ну, если уж на то пошло, ЛК сразу заблокировала подписи Реалтека и Джеймикрона. KSN - истина в последней инстанции, он круче всех, включая ЭЦП.

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано (изменено)
Этот файл предварительно выкачивается у этого миллиона и проверяется. Было дело, получал нужный файл по md5 через KSN :angry:

Научи меня так делать :angry: :P

 

 

 

KSN - истина в последней инстанции, он круче всех, включая ЭЦП.

Дмитрий,реально что ли :angry: :lol: KSN надёжнее ЭПЦ в отношении определения легитимности ПО?Ну да,точно :angry: Мало ли у файла там ЭЦП :angry: AVZ-шке вообще начхать на ЭЦП,хоть пусть это будет ЭЦП от Google :P Нет файла в базе безопасных-я тебя не знаю;есть-проходи,будь другом :angry:

Изменено пользователем Nikolay Lasarenko
Umnik

Umnik

Опубликовано
Опубликовано

Nikolay Lasarenko

Конечно надежнее. Если программа попала в Доверенные по нашей KSN, значит она действительно чистая. По KSN мы также можем банить сами ЭЦП, что делалось уже не один раз. KSN важнее сигнатур, до кучи. Т.е. по KSN мы можем даже блокировать ошибочную запись в базах еще до того, как для нее выпустили исправление.

cathode

cathode

Опубликовано
Опубликовано
Пример чего? Мы же говорим о клиентах ЛК, а не об атомной станции.

Пример того, что зловреды теперь могут быть и с ЭЦП.

Раньше появлялись вредоносы с подписью Комодо, но все уважаемые вендоры (включая ЛК) не доверяли просто этим подписям изначально.

Вот именно такой подход я поддерживаю.

Комодовцы вообще раздают подписи чуть ли не направо и налево...

Агент

Агент

Опубликовано
Опубликовано

Эксперты "Лаборатории Касперского" провели исследование червя Stuxnet и пришли к неутешительному выводу, что данная вредоносная программа знаменует собой начало новой эры кибервойн.

Специалисты антивирусной компании отмечают, что на данный момент нет достаточной информации, позволяющей идентифицировать организаторов атаки или цель, на которую она направлена. Однако несомненно, что это технически сложная атака, за которой стоит хорошо финансируемая, высококвалифицированная команда, обладающая глубокими знаниями в области технологии SCADA. По мнению аналитиков "Лаборатории Касперского", подобная атака могла быть осуществлена только с поддержкой и с одобрения суверенного государства.

"Я думаю, что это поворотный момент - теперь мы живем в совершенно новом мире, потому что раньше были только киберпреступники, а теперь, боюсь, пришло время кибертерроризма, кибероружия и кибервойн, - сказал Евгений Касперский, соучредитель и генеральный директор "Лаборатории Касперского". - Эта вредоносная программа предназначена не для кражи денег, рассылки спама или воровства личных данных - нет, этот зловред создан для вывода из строя заводов, повреждения промышленных систем. Девяностые были десятилетием кибервандалов, двухтысячные - эпохой онлайн-преступников, теперь наступает эра цифрового терроризма".

 

kasperskyacademy.png

 

Изучив червя, эксперты "Лаборатории Касперского" обнаружили, что он использовал четыре различные неизвестные ранее уязвимости "нулевого дня" (zero-day) и два действительных сертификата (выпущенных компаниями Realtek и JMicron), которые позволили зловреду долгое время избегать попадания на экраны антивирусных радаров. Конечной целью червя был доступ к системам предприятий Simatic WinCC SCADA, которые используются для мониторинга и управления промышленными, инфраструктурными и сервисными процессами. Подобные системы широко применяются в нефтепроводах, электростанциях, крупных системах связи, аэропортах, судах и даже на военных объектах по всему миру.

"Лаборатория Касперского" считает, что Stuxnet представляет собой прототип кибероружия, создание которого повлечет за собой новую всемирную гонку вооружений. На сей раз это будет гонка кибервооружений.

3dnews

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано (изменено)

Агент,копипаст...нет ничего проще копипаста... :) ну это неплохо конечно,ну своё мнение по любому событию или обстоятельству надо иметь :lol: Кстати,что думаешь насчёт этого?

Изменено пользователем Nikolay Lasarenko
Apollon

Apollon

Опубликовано
Опубликовано

А что тут все таки шумят?

Возьмём трезвую логику и ни каких гвоздей

Что Stuxnet конкретно использует?:

1. Уязвимости

2. Имеет полный арсенал

3. И самое главное скорость и разнообразный функционал "Как отметил 331 Сан Саныч :)"

Чем то смахивает на АВЗ(Да простит меня Олег Зайцев) только в чём отличие? АВЗ ловит и давит таких зверей, а этот?

Этот наоборот всё хорошое оборачивает в плохое и не факт, чтобы взломать защиту и/или её для начала обойти, надо знать принципы и основы ИБ!

Из этого вывод - это команда не поленилась и собрала из нескольких (довольно таки хороших вирусов) очень грамотный вооружённый и готовый к любому конфликту, но пока до конца не докатанный кибер диверсанта! И скорей всего это было только тестирование, а впереди Релиз :lol:!

Но судя по заявлениям работников ЛК , какое-то время можно ничего не боятся в основном домашним ПК, а вот корпоративным, стоит приготовится к любым фокусам!

 

Так что Интел "Мак Афее" и Зайцев не зря разрабатывают свои железные антивирусы :lol:

  • Согласен 1
Ummitium

Ummitium

Опубликовано
Опубликовано
Nikolay Lasarenko

Конечно надежнее. Если программа попала в Доверенные по нашей KSN, значит она действительно чистая. По KSN мы также можем банить сами ЭЦП, что делалось уже не один раз. KSN важнее сигнатур, до кучи. Т.е. по KSN мы можем даже блокировать ошибочную запись в базах еще до того, как для нее выпустили исправление.

Вот столкнулся со зловредом, который носит цифровую подпись и при запуске попадает в доверенные, замечен в KSN 4 августа и со стороны ЛК ничего так и не предпринято:

post-7312-1285613142_thumb.jpg

Так что не надо сказаки рассказывать про чудо KSN.

cathode

cathode

Опубликовано
Опубликовано

Число пользователей мало.

Поэтому он и не проверялся.

Таких файлов каждый день создаётся миллионы. И каждый проверять... ыыы.

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано
Вот столкнулся со зловредом, который носит цифровую подпись и при запуске попадает в доверенные, замечен в KSN 4 августа и со стороны ЛК ничего так и не предпринято:

post-7312-1285613142_thumb.jpg

Так что не надо сказаки рассказывать про чудо KSN.

Дима говорит о том,что KSN более надёжен в отношении определения чистоты-не чистоты файла.Отключи доверие прогам с ЭЦП и увидишь результат со стороны HIPS :lol:

 

ЗЫ:А почему до сих пор ничего не предпринято :) :lol: ? Действовать надо :lol: :lol:

mennen

mennen

Опубликовано
Опубликовано
но пока до конца не докатанный кибер диверсанта

 

Не совсем согласен. Этот червь известен с июня месяца еще. И, собственно, разрабатывался с конкретной целью (в большей степени для Ирана). Достиг ли он того, для чего создавался - никто не знает и правду не скажет. Думаю, что этот червь как раз был докатан по полной программе.

Кому интересно, очень интересная статья про Stuxnet - http://www.computerra.ru/own/kiwi/564744/

Umnik

Umnik

Опубликовано
Опубликовано

Ummitium

В смысле? По KSN подпись еще не заблочена была на тот момент. По той же статистике KSN видим, что вредонос довольно экзотичный.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...