LINUX.ORG.RU
ФорумTalks

[решето] Бабы били и резвились: занесёт вовнутрь нам вирус (С) А.В.

 


0

2

http://dirty.ru/comments/289154

Друзья, я хочу познакомить вас с компьютерным вирусом StuxNet, который в июне обнаружили борцы с сетевой заразой и с тех пор изучают его, всё больше и больше удивляясь. Чего же в нём удивительного? — просите вы. А вот чего.

Во–первых, он был обнаружен не в сетях США, Китая или прочих крупных поставщиков пользователей Интернета, а в… Иране. Именно там находится 60% зараженных машин. Во–вторых, его не интересуют пароли и номера кредиток, да и спам он не рассылает. Нет, этот диверсант занимается вредительством на производстве, поражая индустриальные системы контроля и управления, использующие софт под названием Simatic WinCC производства Siemens.

Однако и это ещё не всё. Проникая на производство — кстати, именно через флэшки, Интернет там редкость — этот вирус прописывал себя на специфичные для систем контроля чипы. Для этого он отлавливал все обращения к чипам, добавлял себя при записи и стирал упоминания о себе при чтении данных с чипов. Какую хирую логику он запихивал в эти чипы и для чего это нужно пока не очень понятно.

Так как хотите, но ящитаю, что Глонас, Эльбрус и РусОс пусть сырые, нерентабельные (а информационная инфраструктура напрямую не бывает прибыльной для того, кто её заказал чуть менее чем никогда), но свои, таки нужны.

★☆☆

SIMATIC WinCC (...) Работает под управлением операционных систем семейства Microsoft Windows NT и использует базу данных Microsoft SQL Server 2000

Ну дык!

hdclnr
()

> Проникая на производство — кстати, именно через флэшки, Интернет там редкость — этот вирус прописывал себя на специфичные для систем контроля чипы.

Он умеет принимать команды децентрализованно, практически по p2p.


Чё-то я совсем отстал от майнстрима. Неужто такие вирусы есть? Как это: p2p через флешки?

valich ★★★
()

но ящитаю, что Глонас, Эльбрус и РусОс пусть сырые, нерентабельные (а информационная инфраструктура напрямую не бывает прибыльной для того, кто её заказал чуть менее чем никогда), но свои, таки нужны.

-----

Я тебя конечно с этим выводом поздравляю. Так же поздравляю разработчиков данной вирусни, теперь осталось либо отлавливать сигналы в полосе частот GPS, либо во всех GSM/CDMA форматах. Тогда БП можно устроить на конкретно маленькой территории.

Но это еще не все. Чтобы иметь что-то свое, надо копать в архивы 60-х годов, чтобы восстановить первые эмбрионы технологии производства СБИС.

И даже это не все, далее , на протяжении 15 лет упорно трахать студентов профильных специальностей, вбивая им в головы, до автоматизма, чо и как там в этих нанотехнологиях.
Да, причем нафиг выкинуть весь преподавательский состав и завозить, на время, преподов из тех вузов, которые... бла бла.. имеют реальное отношение к нанотехнологиям. З/П таких кадров, которые согласятся на временное проживание в снежной африканской стране, тоже представить себе очень трудно.

А склепанный на Тайване Эльбрус такое-же ненадежное решение, как задница прикрытая решетом, в надежде, что стрела тут не попадет.

Deleted
()

У нас как раз Симантек массово и с особой гордостью внедряют (на несколько средних заводов). А был бы самописный софт под Линь, проблем бы не было.

wyldrodney
()

Хотя надо отдать должное всем этим людям. Я таки дожил до эпохи кибервоин. Может еще и до терминаторов дотяну :)

valich ★★★
()
Ответ на: комментарий от valich

Это один экземпляр в сети получил команду через флэшку и отправил остальным по локальной сети, или через другие флэшки, вставляемые в этот компьюьтер.

Вообще, очень похоже на целенаправленную диверсию, организованную явно не любителями. При таком раскладе корни наверняка где-то в пентагоне.


З.Ы. ждём новость «Иран массово переходит на использование GNU/Linux»?

CyberTribe ★★
()
Ответ на: комментарий от CyberTribe

http://malaya-zemlya.livejournal.com/586908.html

Ага, там прописано, что он по локалке шпарит.

Я раньше на заводе работал, где прессы стояли дл варки резины. Тоже под управлением WinNT Embedded. Даже довелось один раз восстанавливать когда слетел. Потом приехал спец по обслуге, сказал что все правильно сделали, тока дрова не от той видюхи вкорячили.
Так начальник ни в коем случае не разрешал их в сеть ставить, хотя на каждом по две Ethernet 100 Mbit. Тоже боялся, что договорятся наверное :)

valich ★★★
()
Ответ на: комментарий от CyberTribe

>ждём новость «Иран массово переходит на использование GNU/Linux»?

Ждём, интересно узнать как они решат проблему с отсутствием спец. софта :)

wyldrodney
()
Ответ на: комментарий от wyldrodney

Напишут, за 2 года аналоги коммерческих продуктов, на которые ушло реальных 20 лет и никто не знает сколько мифических человеко-часов.

Deleted
()

>но свои, таки нужны.

Поспешу огорчить, выводы Вы сделали неверные.

Аргумент 1: Свои системы закрыты, разрабатываются не пойми кем, и очень вероятно содержат ещё больше дыр чем их зарубежные аналоги.

Аргумент 2: Необходимы ОТКРЫТЫЕ стандарты и их РЕАЛИЗАЦИИ, аудит которых проводит международное сообщество.

robot12 ★★★★★
()

Интересно, как вирус в Иран попал?
Если так пофилософствовать... Некие Иранские барыги заказали у китайцев туеву кучу флешек по два бакса жменька, дальше дело техники.

Можно начинать подозревать сам Сименс, который под давлением обстоятельств, вынужден был поставить «правильные» флэшки, но так, чтобы никто не догадался.

Страшно жить на этой планете в плохих странах.

Deleted
()
Ответ на: комментарий от robot12

Какой аудит??? какие стандарты, если нет контроля за тем, что напыляют на кремниевую подложку.

Как верифицировать будешь многослойный пирог из пылинок по 90нм???!!!

Deleted
()
Ответ на: комментарий от commit

А немцы чё, совсем с катушек слетели, переписывать свой-же софт в о ткрытых форматах, спешиал фор DIKTATURA4ever???

Deleted
()

Удивил Иран (с) ЛОР. :)

Zubok ★★★★★
()
Ответ на: комментарий от hdclnr

SIMATIC WinCC (...) Работает под управлением операционных систем семейства Microsoft Windows NT и использует базу данных Microsoft SQL Server 2000

Ну дык!

Судя по тому что этот вирус делает, писали его целенаправленно! А для таких вирусов не сильно важно какая система, ведь и в лине есть дыры, так что заточить вирь на конкретное ядро+окружение не проблема!

Daeloce
()
Ответ на: комментарий от robot12

>аудит которых проводит международное сообщество.
Красноглазое сообщество вообще не стоит к таким вещам подпускать, а то пока очередной 12309 расковыривать будут, графитовые стержни в реактор не успеют войти.

anotheranonymous
()
Ответ на: комментарий от hdclnr

Сплошное СС3Б, я считаю. Да я видел это чудо в живую специфичный язык похожий на аsm

Freiheits-Sender ★★
()

Это не новость. В Конторе(где я трудился ранее) временами всплывали подобные зверюшки. Так давно делают.

zakot
()
Ответ на: комментарий от valich

>Чё-то я совсем отстал от майнстрима. Неужто такие вирусы есть? Как это: p2p через флешки?

Ботнет друзей. Вирус распространяется людьми. Устанавливается - тоже, методом «далее-далее-далее»

slackwarrior ★★★★★
()
Ответ на: комментарий от anotheranonymous

> Красноглазое сообщество вообще не стоит к таким вещам подпускать, а то пока очередной 12309 расковыривать будут, графитовые стержни в реактор не успеют войти.

Ага, пока на винде баннер во весь экран будет висеть с голой задницей - там успеют, и войти и выйти!

valich ★★★
()
Ответ на: комментарий от anotheranonymous

> Красноглазое сообщество вообще не стоит к таким вещам подпускать

Пока что облажалось некрасноглазое сообщество.

tailgunner ★★★★★
()
Ответ на: комментарий от Deleted

> Красноглазое облажамшись несколькими днями раньше, запустив открывашку бэкдора.

ССЗБ, не глянувшие исходники. Тем более на ЛОРе был выложен безопасный вариант, так что Ъ не пострадали.

PolarFox ★★★★★
()
Ответ на: комментарий от tailgunner

tailgunner - дядя, мне на провокационные вопросы ответчать низя.

Deleted
()
Ответ на: комментарий от Deleted

> Но это еще не все. Чтобы иметь что-то свое, надо копать в архивы 60-х годов, чтобы восстановить первые эмбрионы технологии производства СБИС.

И даже это не все, далее , на протяжении 15 лет упорно трахать студентов профильных специальностей, вбивая им в головы, до автоматизма, чо и как там в этих нанотехнологиях.

Да, причем нафиг выкинуть весь преподавательский состав и завозить, на время, преподов из тех вузов, которые... бла бла.. имеют реальное отношение к нанотехнологиям. З/П таких кадров, которые согласятся на временное проживание в снежной африканской стране, тоже представить себе очень трудно.

А склепанный на Тайване Эльбрус такое-же ненадежное решение, как задница прикрытая решетом, в надежде, что стрела тут не попадет.


+100

исчерпывающе

atiyakkha
()
Ответ на: комментарий от zakot

>Кстати я и такое встречал.

Вариантов много. Пресловутые «скрытые/системные» папки autorun.inf на флешках переболевших юзверей просто так не возникают ;)

slackwarrior ★★★★★
()
Ответ на: комментарий от slackwarrior

Да и сами юзвери которые запускают екзешник с троянчиком

zakot
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.