Операция «Олимпийские игры»

Тема в разделе "Обзоры новых вирусов", создана пользователем X-Shar, 8 авг 2014.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +968 / 152 / -29
    Jabber:
    Telegram:
    Может-быть здесь это уже не раз обсуждалось, но хочу создать отдельную тему, информация взята из ВИКИПЕДИИ !

    Хочу запостить здесь немного про необычный вирус под названием Stuxnet !

    Немного справки и чем он необычен:

    win32/Stuxnet — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows. 17 июня 2010 года его обнаружил антивирусный эксперт Сергей Уласень из белорусской компании «ВирусБлокАда» (в настоящее время работает в Лаборатории Касперского). Вирус был обнаружен не только на компьютерах рядовых пользователей, но и в промышленных системах, управляющих автоматизированными производственными процессами.


    Это первый известный компьютерный червь, перехватывающий и модифицирующий информационный поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens.

    Таким образом, червь может быть использован в качестве средства несанкционированного сбора данных (шпионажа) и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и т. п.

    Уникальность программы заключалась в том, что впервые в истории кибератак вирус физически разрушал инфраструктуру.
    Данный вирус использует четыре уязвимости системы Microsoft Windows (уязвимость «нулевого дня» (zero-day) и три ранее известные уязвимости) позволяющие ему распространяться при помощи USB-flash накопителей. Оставаться незамеченным антивирусными программами ему помогало наличие настоящих цифровых подписей (два действительных сертификата, выпущенных компаниями Realtek и JMicron).

    Теперь немного про Операция «Олимпийские игры»:

    Операция «Олимпийские игры» (англ. Operation Olympic Games) — секретная и до сих пор официально не подтвержденная операция кибервойны, направленная против иранских ядерных объектов со стороны США и, вероятно, Израиля. Является одним из первых примеров использования наступательного кибероружия. Начата была при президентстве Джорджа Буша в 2006 году, её проведение было ускорено при президенте Бараке Обаме, который внял совету Буша продолжать кибератаки на иранскую ядерную установку в Нетензе. Буш полагал, что данная операция была единственным способом предотвратить израильский удар по иранским ядерным объектам, подобный операции «Опера».

    Во время второго срока Д. Буша, заместитель председателя Объединённого комитета начальников штабов генерал Джеймс Картрайт наряду с другими руководителями военной разведки представил Бушу компьютерную программу со сложным кодом, которая могла выступить в качестве наступательного кибероружия. «Целью было получить доступ к промышленным контроллерам завода в Нетензе … компьютерный код должен был быть введён в специализированные компьютеры, управлявшими центрифугами». Операция проводилась совместно с радиоэлектронной разведкой Израиля, подразделением 8200.

    Участие Израиля было важно для американцев, поскольку Израиль провёл «глубокую разведку операций в Нетензе, которая имела важное значение для успеха кибератаки».
    Кроме того, американские власти хотели "отговорить израильтян от нанесения собственных ударов по иранским ядерным объектам". Компьютерный вирус, созданный двумя странами, впоследствии стал известен ИТ-сообществу как Stuxnet. Благодаря использованию этого вируса удалось на некоторое время остановить около 1000 из 5000 центрифуг на заводе по обогащению урана в Нетензе.


    По причине ошибки компьютера, вирус, помимо компьютерной сети завода в Нетензе, распространился и в Интернете. Остается неясным, допустили эту ошибку американцы или израильтяне. Компании, работающие в сфере компьютерной безопасности, в частности, Symantec и Лаборатория Касперского, рассматривают данный вирус как Stuxnet.

    По сообщению Atlantic Monthly, операция «Олимпийские игры» является, «вероятно, самой значительной скрытой манипуляцией в электронной сфере со времен Второй мировой войны, когда криптоаналитики взломали шифр Энигмы».

    The New Yorker утверждает, что операция «Олимпийские игры» — «первый официальный акт кибердиверсии Соединенных Штатов против другой страны, если не считать обычных средств радиоэлектронной борьбы вроде тех, которые применялись во время вторжения в Ирак в 2003 году.»

    Поэтому, «американские и израильские официальные действия могут выступать в качестве оправдания для других».

    Washington Post, в свою очередь, сообщила, что компьютерный червь Flame также был составной частью операции «Олимпийские игры».
     
    • Мне нравится Мне нравится x 6
  2. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.183
    Симпатии:
    11.097
    Пол:
    Мужской
    Репа:
    +11.245 / 47 / -6
    Jabber:
    Skype:
    Красота!Вот это я понимаю!Вирус в студию...
    Warning this is an active virus for malware analysis. By executing the file(s) in this archive your computer will become infected. You download and use the file(s) at your own risk.
    I have included in the archive; the original untouched executable, signed drivers, extracted/decrypted dumps of the target. I think this archive is now complete? Please follow this topic on the forum...
    VT
    Пароль на архив:111
     

    Вложения:

    • StuxNet.rar
      Размер файла
      2,1 МБ
      Просмотров:
      8
    • Мне нравится Мне нравится x 4
  3. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.183
    Симпатии:
    11.097
    Пол:
    Мужской
    Репа:
    +11.245 / 47 / -6
    Jabber:
    Skype:
    Как я понял из первой статьи приведённой ниже,Stuxnet состоит из 4 ярлыков и 2 временных файлов.Заюзать не получится если в системе стоит "заплатка" KB2286198.В архиве 4 этих ярлыка (пасс:infected).

    Анализируем вирус Stuxnet с помощью инструментов Sysinternals (часть 1)
    Анализируем вирус Stuxnet с помощью инструментов Sysinternals (часть 2)
    Анализируем вирус Stuxnet с помощью инструментов Sysinternals (часть 3)
     

    Вложения:

    • Мне нравится Мне нравится x 3

Поделиться этой страницей