Stuxnet появился еще до 2007 года!

Posted: Ноябрь 22, 2013 in Военные технологии, Технологии

Stuxnet

ИТ-спец Ральф Лангер опубликовал исследование, в котором описал раннюю версию Stuxnet Mark I.

Исследователь безопасности Ральф Лангер (Ralph Langner) из The Langner Group обнаружил раннюю версию хорошо известного вредоносного ПО Stuxnet — Stuxnet Mark I. Вредонос датирован 2007 годом, то есть, появился на три года раньше, чем уже известный Stuxnet Mark II. Назначение обоих версий одинаковое, однако действуют они по-разному.

По словам Лангера, ранняя версия вредоноса использовалась как кибероружие и была направлена на системы завода по обогащению урана в Нетензе, Иран. Mark I инфицировал компьютеры, контролирующие управление важным научным оборудованием. Так, вредоносное ПО тщательно и осторожно увеличивало давление в высокоскоростных центрифугах, использующихся для выделения изотопа урана-235, который применяется в атомной энергетике.

Главной целью Mark I был саботаж системы защиты Cascade, управляющей центрифугами, разработанными в 1970-х годах. В отличие от версии Stuxnet 2010 года, который постепенно ускорял и замедлял работу роторов центрифуг пока они не выходили из строя, Mark I перекрывал газовые клапаны, подсоединенные к оборудованию. При этом показатели приборов не менялись, и инженерам не была видна истинная картина происходящего.

После установки на компьютеры, управляющие оборудованием, вредонос повышал давление и выводил из его строя, вынуждая инженеров устанавливать новое. Владельцы Mark I тщательно следили за его активностью, чтобы не допустить масштабных разрушений, из-за которых он мог быть обнаружен.

Образцы Stuxnet Mark I были добавлены в online-сервис VirusTotal в 2007 году, однако они были идентифицированы только через 5 лет. Результаты действия вредоноса пока неизвестны.

Подробнее: http://www.securitylab.ru/news/447962.php

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s