Stuxnet

Win32/Stuxnet — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows. 17 июня 2010 года его обнаружил антивирусный эксперт Сергей Уласень из белорусской компании «ВирусБлокАда»^[1] (в настоящее время работает в Лаборатории Касперского). Вирус был обнаружен не только на компьютерах рядовых пользователей, но и в промышленных системах, управляющих автоматизированными производственными процессами.

Цель атаки

Это первый известный компьютерный червь, перехватывающий и модифицирующий информационный поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens^[2]. Таким образом, червь может быть использован в качестве средства несанкционированного сбора данных (шпионажа) и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и т. п.^[3]

Уникальность программы заключалась в том, что впервые в истории кибератак вирус физически разрушал инфраструктуру.^[4]

Предполагаемое происхождение вируса

Существует предположение^[5], что Stuxnet представляет собой специализированную разработку спецслужб Израиля и США, направленную против ядерного проекта Ирана. В качестве доказательства упоминаются завуалированные упоминания слова MYRTUS, содержащиеся в коде червя. Кроме того, в коде единожды встречается никак не объяснённая дата 9 мая 1979 года (19790509). В этот день произошла казнь известного иранского промышленника Хабиба Эльганяна (англ.), еврея по национальности.

Американский журналист Дэвид Сангер в книге «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы»^[6] утверждает, что Stuxnet был частью антииранской операции «Олимпийские игры» американского правительства^[7].

New York Times пролила свет на происхождение вируса Stuxnet. Издание утверждает, что эта программа была разработана совместно разведывательными службами США и Израиля, а израильтяне уже испытали вирус в своём центре в городе Димоне, в пустыне Негев. В газете утверждается, что вирус был разработан в Димоне не позже 2009 года, и им была успешно заражена компьютерная система ядерной программы Ирана. Бывший аналитик ЦРУ Мэтью Барроуз в книге «Будущее рассекречено» пишет, что червь Stuxnet «смог, пусть и на короткое время приостановить иранскую ядерную программу. Он нарушил работу почти 1000 центрифуг для обогащения уранового топлива. По мнению экспертов, иранцы, обнаружив вирус и избавившись от 1000 зараженных устройств, смогли предотвратить больший ущерб»^[8].

Кроме того, госсекретарь США Хиллари Клинтон в 2011 году заявила, что проект по разработке вируса Stuxnet оказался успешным и иранская ядерная программа таким образом будет отброшена на несколько лет назад^[9].

Технология

Данный вирус использует четыре уязвимости системы Microsoft Windows (уязвимость «нулевого дня» (zero-day) и три ранее неизвестные уязвимости), позволяющие ему распространяться при помощи USB-flash накопителей. Оставаться незамеченным антивирусными программами ему помогало наличие настоящих цифровых подписей (два действительных сертификата, выпущенных компаниями Realtek и JMicron).

Объём исходного текста вируса составляет примерно 500 КБ кода на языке ассемблера, С и С++.

См. также

• Хронология компьютерных вирусов и червей
• Duqu
• Flame
• Regin (компьютерный вирус)
• Воздушный зазор (сети передачи данных)

Напишите отзыв о статье "Stuxnet"

Примечания

Ссылки

• [www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf Nicolas Falliere, Liam O Murchu, and Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (February 2011)] (англ.) (5 апреля 2011). Проверено 5 апреля 2011. [www.webcitation.org/67wuyXTHT Архивировано из первоисточника 26 мая 2012].
• [www.phocus-scada.com/rus/pub/Stuxnet-CodeAnalys-rus.pdf Анализ кода Stuxnet, сокращенный перевод на русский язык отчета Symantec: Nicolas Falliere, Liam O Murchu, and Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (February 2011)] (рус.). phocus-scada.com (5 апреля 2011). Проверено 5 апреля 2011. [www.webcitation.org/67wuz2e1s Архивировано из первоисточника 26 мая 2012].
• [support.automation.siemens.com/WW/view/en/43876783 Siemens — Industry Automation and Drive Technologies — Service& Support — SIMATIC WinCC / SIMATIC PCS 7: Information concerning Malware / Virus / Trojan]
• Игорь Осколков. [www.computerra.ru/vision/548561/ Вирус Win32/Stuxnet: заплат для Windows XP не будет]. Computerra.ru (20 июля 2010). Проверено 24 сентября 2010.
• [malaya-zemlya.livejournal.com/584125.html Про вирус Stuxnet] (18 сентября 2010). Проверено 25 сентября 2010. [www.webcitation.org/67wv0CL2b Архивировано из первоисточника 26 мая 2012].
• [www.securelist.com/ru/blog?topic=199193773 Серия статей о Stuxnet в блоге "Лаборатории Касперского"] (15 июля 2010). Проверено 30 сентября 2010. [www.webcitation.org/67wv1P1wX Архивировано из первоисточника 26 мая 2012].
• [www.symantec.com/connect/blog-tags/w32stuxnet Серия статей о Stuxnet в блоге компании "Symantec"] (англ.) (16 июля 2010). Проверено 30 сентября 2010. [www.webcitation.org/67wv2BZp9 Архивировано из первоисточника 26 мая 2012].
• Берд Киви. [www.computerra.ru/own/kiwi/564744/ Боевой червь Stuxnet (часть 1)] (27 сентября 2010). Проверено 4 октября 2010.
• Берд Киви. [www.computerra.ru/own/kiwi/565316/ Боевой червь Stuxnet (часть 2)] (29 сентября 2010). Проверено 4 октября 2010.
• Алексей Синцов. [xakep.ru/post/53950/ Как устроен Stuxnet] (18 ноября 2010). Проверено 18 декабря 2010. [www.webcitation.org/67wv2csLP Архивировано из первоисточника 26 мая 2012].
• [www.securitylab.ru/analytics/400024.php Stuxnet – что это такое и как с ним бороться?] (7 декабря 2010). Проверено 18 декабря 2010. [www.webcitation.org/67wv6ikmm Архивировано из первоисточника 26 мая 2012].
• [www.phocus-scada.com/rus/pub/Stuxnet&IndustrialSecurity.html Stuxnet и промышленная безопасность] (рус.). phocus-scada.com (17 апреля 2011). Проверено 17 апреля 2011. [www.webcitation.org/67wv8xS8p Архивировано из первоисточника 26 мая 2012].
• [www.malwarecity.com/community/index.php?app=downloads&showfile=12 Бесплатное средство для удаления вируса Stuxnet компании BitDefender]

• [s3r.ru/wp-content/uploads/2013/12/Kiber_Bezop_---1_2013_28.pdf Организационно-технические проблемы защиты от целевых вредоносных программ типа Stuxnet / А. С. Марков, А. А. Фадин // Вопросы кибербезопасности. 2013. № 1(1). С.28-36.]

Это заготовка статьи о программном обеспечении. Вы можете помочь проекту, дополнив её.

Хакерские атаки 2010-х Крупнейшие атаки Кибератаки в Австралии (2010) (англ.) • Операция «Payback» (англ.) • DigiNotar (англ.) • Операция «Тунис» (англ.) • Взлом и отключение PlayStation Network • Операция «AntiSec»Stratfor (англ.) • Взлом электронной почты компании Stratfor (англ.) • Взлом LinkedIn (2012) (англ.) • Кибератака на Южную Корею (2013) (англ.) • Snapchat • Операция Tovar (англ.) • Массовый взлом аккаунтов iCloud • Взлом серверов Sony Pictures Entertainment Группы и сообщества хакеров Альянс красных хакеров • Анонимный интернационал • Анонимус • Киберберкут • Подразделение 121 • Derp (англ.) • GNAA (англ.) • Goatse Security (англ.) • Lizard Squad (англ.) • LulzRaft (англ.) • LulzSec • NullCrew (англ.) • Подразделение 61398 • RedHack (англ.) • Сирийская электронная армия • Электронная армия Йемена • Электронная армия Ирана • TeaMp0isoN (англ.) • Tailored Access Operations (англ.) • UGNazi (англ.) Хакеры-одиночки Донна O'Сербхейл (англ.) • Джереми Хаммонд • Джордж Хоц • Guccifer (англ.) • Sabu (англ.) • Topiary (англ.) • The Jester (англ.) • weev (англ.) Обнаруженные критические уязвимости Heartbleed (SSL, 2014) • Bashdoor (Bash, 2014) • POODLE (англ.) (SSL, 2014) • Rootpipe (англ.) (OSX, 2014) • JASBUG (англ.) (Windows, 2015) • Stagefright (англ.) (Android, 2015) • DROWN (англ.) (TLS, 2016) • Badlock (SMB/CIFS, 2016) • Dirty COW (Linux, 2016) • Компьютерные вирусы Careto (англ.) • CryptoLocker (англ.) • Dexter (вирус) (англ.) • Duqu • FinFisher (англ.) • Flame • Gameover ZeuS (англ.) • Mahdi (англ.) • Metulji botnet (англ.) • Каталог ANT • R2D2 (вирус) (англ.) • Shamoon (англ.) • Stars virus (англ.) • Stuxnet

Отрывок, характеризующий Stuxnet

– Скверно! но не в том дело. Друг мой, – сказал Долохов прерывающимся голосом, – где мы? Мы в Москве, я знаю. Я ничего, но я убил ее, убил… Она не перенесет этого. Она не перенесет…
– Кто? – спросил Ростов.
– Мать моя. Моя мать, мой ангел, мой обожаемый ангел, мать, – и Долохов заплакал, сжимая руку Ростова. Когда он несколько успокоился, он объяснил Ростову, что живет с матерью, что ежели мать увидит его умирающим, она не перенесет этого. Он умолял Ростова ехать к ней и приготовить ее.
Ростов поехал вперед исполнять поручение, и к великому удивлению своему узнал, что Долохов, этот буян, бретёр Долохов жил в Москве с старушкой матерью и горбатой сестрой, и был самый нежный сын и брат.


Пьер в последнее время редко виделся с женою с глазу на глаз. И в Петербурге, и в Москве дом их постоянно бывал полон гостями. В следующую ночь после дуэли, он, как и часто делал, не пошел в спальню, а остался в своем огромном, отцовском кабинете, в том самом, в котором умер граф Безухий.
Он прилег на диван и хотел заснуть, для того чтобы забыть всё, что было с ним, но он не мог этого сделать. Такая буря чувств, мыслей, воспоминаний вдруг поднялась в его душе, что он не только не мог спать, но не мог сидеть на месте и должен был вскочить с дивана и быстрыми шагами ходить по комнате. То ему представлялась она в первое время после женитьбы, с открытыми плечами и усталым, страстным взглядом, и тотчас же рядом с нею представлялось красивое, наглое и твердо насмешливое лицо Долохова, каким оно было на обеде, и то же лицо Долохова, бледное, дрожащее и страдающее, каким оно было, когда он повернулся и упал на снег.
«Что ж было? – спрашивал он сам себя. – Я убил любовника , да, убил любовника своей жены. Да, это было. Отчего? Как я дошел до этого? – Оттого, что ты женился на ней, – отвечал внутренний голос.
«Но в чем же я виноват? – спрашивал он. – В том, что ты женился не любя ее, в том, что ты обманул и себя и ее, – и ему живо представилась та минута после ужина у князя Василья, когда он сказал эти невыходившие из него слова: „Je vous aime“. [Я вас люблю.] Всё от этого! Я и тогда чувствовал, думал он, я чувствовал тогда, что это было не то, что я не имел на это права. Так и вышло». Он вспомнил медовый месяц, и покраснел при этом воспоминании. Особенно живо, оскорбительно и постыдно было для него воспоминание о том, как однажды, вскоре после своей женитьбы, он в 12 м часу дня, в шелковом халате пришел из спальни в кабинет, и в кабинете застал главного управляющего, который почтительно поклонился, поглядел на лицо Пьера, на его халат и слегка улыбнулся, как бы выражая этой улыбкой почтительное сочувствие счастию своего принципала.
«А сколько раз я гордился ею, гордился ее величавой красотой, ее светским тактом, думал он; гордился тем своим домом, в котором она принимала весь Петербург, гордился ее неприступностью и красотой. Так вот чем я гордился?! Я тогда думал, что не понимаю ее. Как часто, вдумываясь в ее характер, я говорил себе, что я виноват, что не понимаю ее, не понимаю этого всегдашнего спокойствия, удовлетворенности и отсутствия всяких пристрастий и желаний, а вся разгадка была в том страшном слове, что она развратная женщина: сказал себе это страшное слово, и всё стало ясно!
«Анатоль ездил к ней занимать у нее денег и целовал ее в голые плечи. Она не давала ему денег, но позволяла целовать себя. Отец, шутя, возбуждал ее ревность; она с спокойной улыбкой говорила, что она не так глупа, чтобы быть ревнивой: пусть делает, что хочет, говорила она про меня. Я спросил у нее однажды, не чувствует ли она признаков беременности. Она засмеялась презрительно и сказала, что она не дура, чтобы желать иметь детей, и что от меня детей у нее не будет».
Потом он вспомнил грубость, ясность ее мыслей и вульгарность выражений, свойственных ей, несмотря на ее воспитание в высшем аристократическом кругу. «Я не какая нибудь дура… поди сам попробуй… allez vous promener», [убирайся,] говорила она. Часто, глядя на ее успех в глазах старых и молодых мужчин и женщин, Пьер не мог понять, отчего он не любил ее. Да я никогда не любил ее, говорил себе Пьер; я знал, что она развратная женщина, повторял он сам себе, но не смел признаться в этом.
И теперь Долохов, вот он сидит на снегу и насильно улыбается, и умирает, может быть, притворным каким то молодечеством отвечая на мое раскаянье!»
Пьер был один из тех людей, которые, несмотря на свою внешнюю, так называемую слабость характера, не ищут поверенного для своего горя. Он переработывал один в себе свое горе.
«Она во всем, во всем она одна виновата, – говорил он сам себе; – но что ж из этого? Зачем я себя связал с нею, зачем я ей сказал этот: „Je vous aime“, [Я вас люблю?] который был ложь и еще хуже чем ложь, говорил он сам себе. Я виноват и должен нести… Что? Позор имени, несчастие жизни? Э, всё вздор, – подумал он, – и позор имени, и честь, всё условно, всё независимо от меня.
«Людовика XVI казнили за то, что они говорили, что он был бесчестен и преступник (пришло Пьеру в голову), и они были правы с своей точки зрения, так же как правы и те, которые за него умирали мученической смертью и причисляли его к лику святых. Потом Робеспьера казнили за то, что он был деспот. Кто прав, кто виноват? Никто. А жив и живи: завтра умрешь, как мог я умереть час тому назад. И стоит ли того мучиться, когда жить остается одну секунду в сравнении с вечностью? – Но в ту минуту, как он считал себя успокоенным такого рода рассуждениями, ему вдруг представлялась она и в те минуты, когда он сильнее всего выказывал ей свою неискреннюю любовь, и он чувствовал прилив крови к сердцу, и должен был опять вставать, двигаться, и ломать, и рвать попадающиеся ему под руки вещи. «Зачем я сказал ей: „Je vous aime?“ все повторял он сам себе. И повторив 10 й раз этот вопрос, ему пришло в голову Мольерово: mais que diable allait il faire dans cette galere? [но за каким чортом понесло его на эту галеру?] и он засмеялся сам над собою.
Ночью он позвал камердинера и велел укладываться, чтоб ехать в Петербург. Он не мог оставаться с ней под одной кровлей. Он не мог представить себе, как бы он стал теперь говорить с ней. Он решил, что завтра он уедет и оставит ей письмо, в котором объявит ей свое намерение навсегда разлучиться с нею.
Утром, когда камердинер, внося кофе, вошел в кабинет, Пьер лежал на отоманке и с раскрытой книгой в руке спал.
Он очнулся и долго испуганно оглядывался не в силах понять, где он находится.
– Графиня приказала спросить, дома ли ваше сиятельство? – спросил камердинер.
Но не успел еще Пьер решиться на ответ, который он сделает, как сама графиня в белом, атласном халате, шитом серебром, и в простых волосах (две огромные косы en diademe [в виде диадемы] огибали два раза ее прелестную голову) вошла в комнату спокойно и величественно; только на мраморном несколько выпуклом лбе ее была морщинка гнева. Она с своим всёвыдерживающим спокойствием не стала говорить при камердинере. Она знала о дуэли и пришла говорить о ней. Она дождалась, пока камердинер уставил кофей и вышел. Пьер робко чрез очки посмотрел на нее, и, как заяц, окруженный собаками, прижимая уши, продолжает лежать в виду своих врагов, так и он попробовал продолжать читать: но чувствовал, что это бессмысленно и невозможно и опять робко взглянул на нее. Она не села, и с презрительной улыбкой смотрела на него, ожидая пока выйдет камердинер.