Перейти к содержанию
AM_Bot

Stuxnet: завершающая деталь головоломки

Recommended Posts

AM_Bot

Антивирусные эксперты наконец обнаружили факт, который способен окончательно подтвердить, что вредоносная активность Stuxnet направлена против систем управления именно ядерных объектов, а не вообще любых предприятий произвольных отраслей экономики.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

http://forum.3dnews.ru/showpost.php?p=1876...mp;postcount=25

Если что, скрин схоронил. По необходимости могу выложить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Username
Итак, в конце минувшей недели были опубликованы результаты новой исследовательской работы, гласящие, что червь выполняет поиск и обнаружение контрольных элементов специфических устройств - приводов частотных преобразователей. При этом Stuxnet 'интересуется' только теми аппаратами, которые работают на высоких частотах - от 807 до 1210 Гц. Вредоносная программа способна влиять на выходную частоту устройства и, соответственно, на скорости подключенных к нему моторов; оказывая непродолжительное, но регулярное воздействие в течение многих месяцев, Stuxnet провоцирует спорадические нарушения работы пораженной аппаратуры, причину которых довольно сложно диагностировать, если не знать об инфекции.

Следует упомянуть о том, что устройства с выходной частотой более 600 Гц могут использоваться для обогащения урана, и в Соединенных Штатах их экспорт регулируется контрольной комиссией по ядерной энергии. Безусловно, у них могут быть и иные сферы применения, но, к примеру, для приведения в движение конвейерной ленты они точно не используются.

Началось:

В работе ядерной программы Ирана произошел масштабный сбой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Username
Виталий Я.

То-то в Иране пошли ВирусБлокада, Outpost и Sophos.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting
То-то в Иране пошли ВирусБлокада, Outpost и Sophos.

Почему ВирусБлокАда пошла понятно, но при чем здесь софос и агнитум?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Почему ВирусБлокАда пошла понятно, но при чем здесь софос и агнитум?

При Stuxnet - VBA32 первыми раскопали и описали его, Sophos первым из топовых вендоров выпустил бесплатную тулзу для фикса безопасности, а Agnitum - включил фикс в более-менее известный продукт, причем практически мажорный релиз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×