Несмотря на все попытки экспертов по сетевой безопасности найти надежное средство борьбы с червем Stuxnet, эта задача пока является невыполнимой. Более того, обнаруживаются новые разновидности Stuxnet, которые работают с иными типами управляющих систем, чем те версии червя, что были обнаружены ранее. Эксперты обнаружили еще одну модификацию, способную работать на управляющем оборудовании частотных конвертеров.
Нa Хабре не раз и не два говорилось о том, что Stuxnet поражает прежде всего промышленные системы, как правило, системы контроля класса типа SCADA, которые производит компания Siemens. Эти системы управляются ОС Windows, уязвимости которой и использует Stuxnet. Как водится, одним из главным фактором для распространения этого червя является «человеческий» фактор — Stuxnet проникает в систему с зараженной флешки. Конечно, нельзя проконтролировать всех без исключения сотрудников, кто имеет доступ к такому оборудованию.
Стоит напомнить и то, что специалисты по компьютерной безопасности считают, что этот червь создан не одним-двумя хакерами-одиночками, а целой группой, которая, возможно, контролируется целым государством или же мощной государственной организацией. Ранее утверждалось, что этот червь «заточен» под системы, которые используются в Иране, но вроде как подобное мнение недолго оставалось популярным.
Найденная модификация Stuxnet работает на частотных конвертерах, которые используются, к примеру, в системах обогащения урана. Понятно, что такие системы являются очень важными, и нарушение работы таких систем может быть фатальным для всего цикла обогащения урана. Типы конвертеров, в системах которого обнаружена новая модификация Stuxnet, используются в Иране и Финляндии, вероятно, есть и другие страны, которые работают с этим типом оборудования.
Эксперты по компьютерной безопасности считают, что пока еще не все версии Stuxnet собраны, а когда это случится, станет понятным, для чего все же предназначено подобное зловредное ПО. Пока что специалисты теряются в догадках. Да, некоторые считают, что червь служит для нарушения работы ядерного комплекса в Иране, но пока что не так много экспертов с этим мнением согласны.
Остается ждать, пока все представители семейства Stuxnet будут найдены — возможно, тогда мы узнаем, в чем же действительное предназначение червя.
Via computerworld
Нa Хабре не раз и не два говорилось о том, что Stuxnet поражает прежде всего промышленные системы, как правило, системы контроля класса типа SCADA, которые производит компания Siemens. Эти системы управляются ОС Windows, уязвимости которой и использует Stuxnet. Как водится, одним из главным фактором для распространения этого червя является «человеческий» фактор — Stuxnet проникает в систему с зараженной флешки. Конечно, нельзя проконтролировать всех без исключения сотрудников, кто имеет доступ к такому оборудованию.
Стоит напомнить и то, что специалисты по компьютерной безопасности считают, что этот червь создан не одним-двумя хакерами-одиночками, а целой группой, которая, возможно, контролируется целым государством или же мощной государственной организацией. Ранее утверждалось, что этот червь «заточен» под системы, которые используются в Иране, но вроде как подобное мнение недолго оставалось популярным.
Найденная модификация Stuxnet работает на частотных конвертерах, которые используются, к примеру, в системах обогащения урана. Понятно, что такие системы являются очень важными, и нарушение работы таких систем может быть фатальным для всего цикла обогащения урана. Типы конвертеров, в системах которого обнаружена новая модификация Stuxnet, используются в Иране и Финляндии, вероятно, есть и другие страны, которые работают с этим типом оборудования.
Эксперты по компьютерной безопасности считают, что пока еще не все версии Stuxnet собраны, а когда это случится, станет понятным, для чего все же предназначено подобное зловредное ПО. Пока что специалисты теряются в догадках. Да, некоторые считают, что червь служит для нарушения работы ядерного комплекса в Иране, но пока что не так много экспертов с этим мнением согласны.
Остается ждать, пока все представители семейства Stuxnet будут найдены — возможно, тогда мы узнаем, в чем же действительное предназначение червя.
Via computerworld
