Tārps Stuxnet – izpētīts!

Kompānija ESET, kas ir starptautisks pretvīrusu programmatūras un datoru drošības risinājumu izstrādātājs, publicēja analītisku atskaiti «Stuxnet Under the Microscope». Pētījumā apskatītas tārpa Win32/Stuxnet iekšējās uzbūves tehniskas īpatnības, izplatīšanās veids, kā arī ļaunprātīgās programmatūras izstrādātāju mērķi.

ESET speciālisti atklāja tārpu Win32/Stuxnet š.g. jūlijā. Atšķirībā no vairākuma ļaunprātīgu programmu, kuras ik dienas parādās Interneta tīklā un ir vērstas uz plašu datoru spektru, Win32/Stuxnet uzbukumu mērķis ir šaurs korporatīvo sistēmu loks. Šī tārpa uzdevums ir klases SCADA rūpniecisku informācijas sistēmu ļaunprātīga ietekme.

„Mēs pirmo reizi sastapāmies ar ļaunprātīgu programmu, kas ir tik labi izstrādāta un pārdomāta līdz sīkumam. Katrai Win32/Stuxnet darbības niansei ir savs konkrēts mērķis. Tārps satur inficējumu skaita kontroles un pašlikvidācijas mehānismus. Uzbrukumu, kuru sagatavošanai izmantota tik ļoti sarežģīta programmatūra, izstrāde ir ļoti laikietilpīga”, stāsta Aleksandrs Matrosovs, ESET vīrusu pētījumu un analītikas centra vadītājs Krievijā.

Win32/Stuxnet ir izstrādājusi augsti kvalificētu speciālistu grupa, kuri labi izprot mūsdienu informācijas drošības līdzekļu vājās puses. Tārps ir izstrādāts tā, lai to nevarētu pamanīt pēc iespējas ilgāku laiku. Kā izplatīšanās mehānismu Win32/Stuxnet izmanto vairākas ievainojamības ar koda attālinātas izpildes iespēju; dažas no tām joprojām nav novērstas. Šādu ievainojamību cena „melnajā tirgū” var sasniegt 10 tūkst. eiro par katru. Savukārt cena par ievainojamību LNK/PIF-failu (MS10-046) apstrādē, kas ļauj tārpam izplatīties ar datu nesēju starpniecību, ir vēl augstāka.

„Veicot analīzi, viens no galvenajiem sarežģījumiem bija liels koda apjoms. Tikai izpētot katru tārpa detaļu atsevišķi, izveidojās viengabalaina aina un kļuva saprotamas tā iespējas”, stāsta Jevgēnijs Radionovs, ESET sarežģīto draudu analīzes vecākais speciālists Krievijā.

Atskaiti «Stuxnet Under the Microscope» sagatavoja ESET speciālisti no Sandjego, Bratislavas un Krievijas.

Par ESET
Kompānija ESET ir līderis pretvīrusu programmatūras izstrādātāju starpā pēc saņemto apbalvojumu skaita. Antivīrusi ESET NOD32 un ESET Smart Security tiek augsti novērtēti gan lietotāju starpā, gan arī neatkarīgo organizāciju Virus Bulletin un AV-Comparatives testos. Pēc Deloitte pētījuma rezultātiem, ESET ir viena no 50 visstraujāk augošām kompānijām Eiropā. Galvenais administratīvais korpuss atrodas Bratislavā (Slovākija), filiāles un plašs partneru tīkls pārklāj vairāk nekā 180 valstis. Ekskluzīvais ESET pārstāvis Latvijā ir SIA Initec Latvia (www.eset.lv).

Saistītie raksti

• ESET izlaiž 2017.gada produktu izdevumus
• 6 padomi, kā rūpēties par datu drošību darba vietā
• ESET izlaiž jaunu produktu bērnu aizsardzībai
• Android var uzlauzt, to apstulbinot ar garu paroli
• ESET izlaiž jaunās paaudzes mājas produktus
• Vai tu izmantotu ar degvielu darbināmu iPhone lādētāju kabatas izmērā?
• Apkopotas aizvadītā gada populārākās paroles
• Zinātnieki vēlas radīt kredītkarti, ko neviens nespēs viltot
• „Volvo” ķivere brīdinās riteņbraucējus par citiem satiksmes dalībniekiem
• 5 padomi, kā padarīt e-pasta lietošanu drošāku
• Pārsteidzoša statistika: 97% populārāko aplikāciju ir tikušas uzlauztas
• Krievijas hakeri uzlauzuši interneta kameras visā pasaulē
• Beidzot ir atļauts izmantot mobilos tālruņus arī lidojuma laikā!
• Eksperti brīdina par jauna tipa interneta uzbrukumiem
• Ir publiskots saraksts ar sliktākām datoru parolēm

Komentāri

#1 Fufliks @ 2010.09.29 16:09

paldies par ziņu!

#5 rss @ 2010.09.30 15:58

daomājams, ka viņi paši vien ir tie vaininieki ;)

#6 Zaqis @ 2010.09.30 21:56

Nu lūk arī niša "Latvijas nokijai"! Nedomāju, ka mēs esam tik līkām rociņām, lai neuzblieztu kādu Lat/Stuxnet. Bet pieprasījums pēc kiberieročiem tikai augs un jau pēc pāris gadiem firmas un valstis par tiem būs gatavas maksāt desmitus un simtus miljonu.

#7 imants1 @ 2010.10.01 14:31

daudz kas nezināms, kas nau izpeetiits un pie kaa weel daudz jaapiestraadaa lai noweerstu nedarbniekus...