[решето] Бабы били и резвились: занесёт вовнутрь нам вирус (С) А.В.

0

2

Друзья, я хочу познакомить вас с компьютерным вирусом StuxNet, который в июне обнаружили борцы с сетевой заразой и с тех пор изучают его, всё больше и больше удивляясь. Чего же в нём удивительного? — просите вы. А вот чего.
Во–первых, он был обнаружен не в сетях США, Китая или прочих крупных поставщиков пользователей Интернета, а в… Иране. Именно там находится 60% зараженных машин. Во–вторых, его не интересуют пароли и номера кредиток, да и спам он не рассылает. Нет, этот диверсант занимается вредительством на производстве, поражая индустриальные системы контроля и управления, использующие софт под названием Simatic WinCC производства Siemens.
Однако и это ещё не всё. Проникая на производство — кстати, именно через флэшки, Интернет там редкость — этот вирус прописывал себя на специфичные для систем контроля чипы. Для этого он отлавливал все обращения к чипам, добавлял себя при записи и стирал упоминания о себе при чтении данных с чипов. Какую хирую логику он запихивал в эти чипы и для чего это нужно пока не очень понятно.

Так как хотите, но ящитаю, что Глонас, Эльбрус и РусОс пусть сырые, нерентабельные (а информационная инфраструктура напрямую не бывает прибыльной для того, кто её заказал чуть менее чем никогда), но свои, таки нужны.

Ссылка

←	[ЖЖ][ЖП] Хочешь жить дольше - закопайся в могилу

duff vs fdupes, таки первый гораздо шустрее

→

SIMATIC WinCC (...) Работает под управлением операционных систем семейства Microsoft Windows NT и использует базу данных Microsoft SQL Server 2000

Ну дык!

hdclnr ★
(24.09.10 10:09:09 MSD)

> Проникая на производство — кстати, именно через флэшки, Интернет там редкость — этот вирус прописывал себя на специфичные для систем контроля чипы.

Он умеет принимать команды децентрализованно, практически по p2p.

Чё-то я совсем отстал от майнстрима. Неужто такие вирусы есть? Как это: p2p через флешки?

valich ★★★
(24.09.10 10:10:07 MSD)

но ящитаю, что Глонас, Эльбрус и РусОс пусть сырые, нерентабельные (а информационная инфраструктура напрямую не бывает прибыльной для того, кто её заказал чуть менее чем никогда), но свои, таки нужны.

-----

Я тебя конечно с этим выводом поздравляю. Так же поздравляю разработчиков данной вирусни, теперь осталось либо отлавливать сигналы в полосе частот GPS, либо во всех GSM/CDMA форматах. Тогда БП можно устроить на конкретно маленькой территории.

Но это еще не все. Чтобы иметь что-то свое, надо копать в архивы 60-х годов, чтобы восстановить первые эмбрионы технологии производства СБИС.

И даже это не все, далее , на протяжении 15 лет упорно трахать студентов профильных специальностей, вбивая им в головы, до автоматизма, чо и как там в этих нанотехнологиях.
Да, причем нафиг выкинуть весь преподавательский состав и завозить, на время, преподов из тех вузов, которые... бла бла.. имеют реальное отношение к нанотехнологиям. З/П таких кадров, которые согласятся на временное проживание в снежной африканской стране, тоже представить себе очень трудно.

А склепанный на Тайване Эльбрус такое-же ненадежное решение, как задница прикрытая решетом, в надежде, что стрела тут не попадет.

Deleted
(24.09.10 10:20:58 MSD)

У нас как раз Симантек массово и с особой гордостью внедряют (на несколько средних заводов). А был бы самописный софт под Линь, проблем бы не было.

wyldrodney ☆
(24.09.10 10:22:13 MSD)

Ссылка

Хотя надо отдать должное всем этим людям. Я таки дожил до эпохи кибервоин. Может еще и до терминаторов дотяну :)

valich ★★★
(24.09.10 10:24:40 MSD)

Ссылка

Ответ на: комментарий от valich 24.09.10 10:10:07 MSD

Это один экземпляр в сети получил команду через флэшку и отправил остальным по локальной сети, или через другие флэшки, вставляемые в этот компьюьтер.

Вообще, очень похоже на целенаправленную диверсию, организованную явно не любителями. При таком раскладе корни наверняка где-то в пентагоне.

З.Ы. ждём новость «Иран массово переходит на использование GNU/Linux»?

CyberTribe ★★
(24.09.10 10:25:55 MSD)

Ответ на: комментарий от CyberTribe 24.09.10 10:25:55 MSD

http://malaya-zemlya.livejournal.com/586908.html

Ага, там прописано, что он по локалке шпарит.

Я раньше на заводе работал, где прессы стояли дл варки резины. Тоже под управлением WinNT Embedded. Даже довелось один раз восстанавливать когда слетел. Потом приехал спец по обслуге, сказал что все правильно сделали, тока дрова не от той видюхи вкорячили.
Так начальник ни в коем случае не разрешал их в сеть ставить, хотя на каждом по две Ethernet 100 Mbit. Тоже боялся, что договорятся наверное :)

valich ★★★
(24.09.10 10:30:51 MSD)

Ссылка

Ответ на: комментарий от CyberTribe 24.09.10 10:25:55 MSD

>ждём новость «Иран массово переходит на использование GNU/Linux»?

Ждём, интересно узнать как они решат проблему с отсутствием спец. софта :)

wyldrodney ☆
(24.09.10 10:31:35 MSD)

Ответ на: комментарий от wyldrodney 24.09.10 10:31:35 MSD

Напишут, за 2 года аналоги коммерческих продуктов, на которые ушло реальных 20 лет и никто не знает сколько мифических человеко-часов.

Deleted
(24.09.10 10:40:10 MSD)

Ссылка

>но свои, таки нужны.

Поспешу огорчить, выводы Вы сделали неверные.

Аргумент 1: Свои системы закрыты, разрабатываются не пойми кем, и очень вероятно содержат ещё больше дыр чем их зарубежные аналоги.

Аргумент 2: Необходимы ОТКРЫТЫЕ стандарты и их РЕАЛИЗАЦИИ, аудит которых проводит международное сообщество.

robot12 ★★★★★
(24.09.10 10:41:59 MSD)

Интересно, как вирус в Иран попал?
Если так пофилософствовать... Некие Иранские барыги заказали у китайцев туеву кучу флешек по два бакса жменька, дальше дело техники.

Можно начинать подозревать сам Сименс, который под давлением обстоятельств, вынужден был поставить «правильные» флэшки, но так, чтобы никто не догадался.

Страшно жить на этой планете в плохих странах.

Deleted
(24.09.10 10:43:35 MSD)

Ссылка

Ответ на: комментарий от wyldrodney 24.09.10 10:31:35 MSD

> как они решат проблему с отсутствием спец. софта

Те же немцы напишут, не?

commit ★★
(24.09.10 10:45:18 MSD)

Ответ на: комментарий от robot12 24.09.10 10:41:59 MSD

Какой аудит??? какие стандарты, если нет контроля за тем, что напыляют на кремниевую подложку.

Как верифицировать будешь многослойный пирог из пылинок по 90нм???!!!

Deleted
(24.09.10 10:45:27 MSD)

Ссылка

Ответ на: комментарий от commit 24.09.10 10:45:18 MSD

А немцы чё, совсем с катушек слетели, переписывать свой-же софт в о ткрытых форматах, спешиал фор DIKTATURA4ever???

Deleted
(24.09.10 10:47:13 MSD)

Ссылка

Удивил Иран (с) ЛОР. :)

Zubok ★★★★★
(24.09.10 10:49:09 MSD)

Ссылка

Ответ на: комментарий от hdclnr 24.09.10 10:09:09 MSD

SIMATIC WinCC (...) Работает под управлением операционных систем семейства Microsoft Windows NT и использует базу данных Microsoft SQL Server 2000
Ну дык!

Судя по тому что этот вирус делает, писали его целенаправленно! А для таких вирусов не сильно важно какая система, ведь и в лине есть дыры, так что заточить вирь на конкретное ядро+окружение не проблема!

Daeloce ★
(24.09.10 11:18:10 MSD)

Ссылка

Ответ на: комментарий от robot12 24.09.10 10:41:59 MSD

>аудит которых проводит международное сообщество.
Красноглазое сообщество вообще не стоит к таким вещам подпускать, а то пока очередной 12309 расковыривать будут, графитовые стержни в реактор не успеют войти.

~~anotheranonymous~~ ★
(24.09.10 11:23:04 MSD)

Ответ на: комментарий от hdclnr 24.09.10 10:09:09 MSD

Сплошное СС3Б, я считаю. Да я видел это чудо в живую специфичный язык похожий на аsm

Freiheits-Sender ★★
(24.09.10 11:45:14 MSD)

Ссылка

Это не новость. В Конторе(где я трудился ранее) временами всплывали подобные зверюшки. Так давно делают.

zakot
(24.09.10 11:47:43 MSD)

Ссылка

Ответ на: комментарий от valich 24.09.10 10:10:07 MSD

>Чё-то я совсем отстал от майнстрима. Неужто такие вирусы есть? Как это: p2p через флешки?

Ботнет друзей. Вирус распространяется людьми. Устанавливается - тоже, методом «далее-далее-далее»

slackwarrior ★★★★★
(24.09.10 11:59:43 MSD)

Ответ на: комментарий от slackwarrior 24.09.10 11:59:43 MSD

Кстати я и такое встречал.

zakot
(24.09.10 12:01:11 MSD)

Ответ на: комментарий от anotheranonymous 24.09.10 11:23:04 MSD

> Красноглазое сообщество вообще не стоит к таким вещам подпускать, а то пока очередной 12309 расковыривать будут, графитовые стержни в реактор не успеют войти.

Ага, пока на винде баннер во весь экран будет висеть с голой задницей - там успеют, и войти и выйти!

valich ★★★
(24.09.10 12:15:18 MSD)

Ссылка

Ответ на: комментарий от anotheranonymous 24.09.10 11:23:04 MSD

> Красноглазое сообщество вообще не стоит к таким вещам подпускать

Пока что облажалось некрасноглазое сообщество.

tailgunner ★★★★★
(24.09.10 12:18:29 MSD)

Ответ на: комментарий от tailgunner 24.09.10 12:18:29 MSD

Красноглазое облажамшись несколькими днями раньше, запустив открывашку бэкдора.

Deleted
(24.09.10 12:40:33 MSD)

Ответ на: комментарий от Deleted 24.09.10 12:40:33 MSD

> Красноглазое облажамшись несколькими днями раньше, запустив открывашку бэкдора.

ССЗБ, не глянувшие исходники. Тем более на ЛОРе был выложен безопасный вариант, так что Ъ не пострадали.

PolarFox ★★★★★
(24.09.10 12:43:32 MSD)

Ссылка

Ответ на: комментарий от Deleted 24.09.10 12:40:33 MSD

> Красноглазое облажамшись несколькими днями раньше, запустив открывашку бэкдора.

Мальчик, ты дурак?

tailgunner ★★★★★
(24.09.10 12:45:37 MSD)

Ответ на: комментарий от tailgunner 24.09.10 12:45:37 MSD

tailgunner - дядя, мне на провокационные вопросы ответчать низя.

Deleted
(24.09.10 13:52:18 MSD)

Ссылка

Ответ на: комментарий от Deleted 24.09.10 10:20:58 MSD

> Но это еще не все. Чтобы иметь что-то свое, надо копать в архивы 60-х годов, чтобы восстановить первые эмбрионы технологии производства СБИС.

И даже это не все, далее , на протяжении 15 лет упорно трахать студентов профильных специальностей, вбивая им в головы, до автоматизма, чо и как там в этих нанотехнологиях.

Да, причем нафиг выкинуть весь преподавательский состав и завозить, на время, преподов из тех вузов, которые... бла бла.. имеют реальное отношение к нанотехнологиям. З/П таких кадров, которые согласятся на временное проживание в снежной африканской стране, тоже представить себе очень трудно.