Перейти к содержанию
Mr. Justice

Кто обнаружил Stuxnet

Recommended Posts

Mr. Justice

Его обнаружил один из активных участников АМ комьюнити (бывший сотрудник VirusBlokAda, сейчас - сотрудник ЛК) Сергей Уласень. Интересное интервью http://eugene.kaspersky.com/2011/11/02/the...-the-spotlight/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Классная статья, страна должна знать своих героев! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
“The company developed the worm itself and then used it for self-promotion through the mass media”

Улыбнуло высказывание. Жаль, только не удалось определить первоисточник, кому оно принадлежит :) Гугл тут не помог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED

А был ли Stuxnet? а то о нем трещали около год, где только можно, а существенных фактов так и не было представлены. Найдете базу Skynet сообщите.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

это мы сейчас о чем, сорри? Был ли ребенок? Был. Выплеснули ли его с водой? нет, не выплеснули. Что ищем - то? Факт или?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED

ни осилил о чем это вы. Я реалист, и верю в то, что могу пощупать, а не читать на унылых сайтах, типа вебпланета.ру, и прочих, перлы о загадочном стухнете.

Мне это больше утку и пиар напоминает, иран попросил Белорусского человека, что-то там сделать, это как пентагон вызвал копейцева, чтобы он их проконсультировал в том или ином вопросе. Мировые бренды у которых куча специалистов, ничего не обнаружили, а тут хоп и обнаружили. То что в сети мелькали фото, на котором показан монитор с каким то кодом, и подпись, код Stuxnetа, мне это ни о чем не говорит. Я не знаю что это за код, итд.

Если Stuxnet существует, то скиньте его тушку, покажите записи, видео, и все то что касается Stuxnet.

P.S.Видишь Stuxnet? нет. А он существует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Т.е. отчеты от "мировых брендов" (типа Симантека (ну, ладно, фиг с ним, еще от Есета было что-то)) об этом зловреде по-вашему - не аргумент?

Насчет показать тушки, видео, ритуальные убиения вируса мегаспецами - зачем? В среде специалистов наверняка и поделились информацией, и обсудили, а если кому чего не досталось, так самостоятельно отработали этот вопрос (та же Лаборатория Касперского располагает вполне вменяемым, классными специалистами, способными выполнить такую задачу). Или вы хотите, чтоб антивирусные компании на каждом заборе вывесили этот stuxnet? Опять вопрос: зачем? Не специалистам или "недоспециалистам" абсолютно ни к чему. Да и противозаконно это будет - распространение вредоносных программ.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

MORDRED

О Stuxnet писали (в деталях) ведущие мировые антивирусные вендоры и другие антивирусные компании. Не писал, по моему, только ленивый. Белорусы обнаружили его первым. Откровенно говоря, даже не думал, что такой вопрос может возникнуть. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

По поводу "только ленивых" изданий - даже портал 3dnews опубликовал статью с названием "DUQU, пришедший затмить Stuxnet". Статья хоть уже и немного устаревшая, но всё равно вызывает улыбку. Особенно констатацией "неопровержимой" принадлежности к созданию Stuxnet американских спецслужб :)

Для меня лично наличие этого вируса не вызывает сомнений, так как я не раз (и даже не два, а много!) обнаруживал это изделие(с помощью антивирусов) на флешках и компьютерах пользователей, которые обращались ко мне по тем или иным проблемам :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

седьмой пост в выдающиеся перлы форума! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych
седьмой пост в выдающиеся перлы форума! :D

:D

Это ещё что. Когда журналисты (телевизионщики) приезжают брать интервью, всегда одна и та же проблема - "Покажите вирус!". Когда показываешь им коды (хоть HEX, хоть DisAsm, хоть ещё что) - не то, лица кислые, не впечатляет. Это сейчас хорошо, можно скрины винлоков показать. А в былые времена (2001-2005) такой радости не было. Вот и приходилось запускать Joke'и - всякие Traine, вращатели экранов, Face (пожиратель символов в DOS-консоли), и прочую лабуду, что бы у них хоть какой то видео-ряд был :)

Вот и сейчас - покажите тушку :facepalm:

Обыватели жажду крови, атомных взрывов и т.п.... правда и тогда скажут - кто то напортачил, а списали всё на выдуманный вирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

На фоне обостряющейся обстановки в мире эти "перлы" выглядят по детски мило :)

Если Stuxnet существует, то скиньте его тушку, покажите записи, видео, и все то что касается Stuxnet.

Там конфликтующие стороны скоро закидают реальными бомбами позиции своих противников, а некоторые господа до сих пор не верят, что война идёт по всем фронтам и что всё это очень серьёзно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Ребята, ну вы что, Mordredу за такой вопрос Рид-онли надо ставить. Пусть вебпланете пишет что не верит..

Видео вообще-то работы Stuxnet показывали, Symantec купил все нужное железо и демонстрировал надутие шариков.

KL, Symantec анализировали уязвимости используемые вирусом и MS выпускал срочные патчи.

Сертификаты отзывались.

Тут уж не знаю какие еще доказательства ему нужны.

Можно кривить нос по поводу целей вируса но в его наличии сомневаться не приходится вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Ребята, ну вы что, Mordredу за такой вопрос Рид-онли надо ставить. Пусть вебпланете пишет что не верит..

А я предлагал таких топить на Чудском Озере, а вы все нос воротили :lol:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Он и так RO, только за другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Ребята, ну вы что, Mordredу за такой вопрос Рид-онли надо ставить

Это просто мнение, его мнение, пусть и ошибочное с Вашей точки зрения. Поправите и может он изменит его.

Одно не могу понять ... почему же он не имеет право его высказывать?

Написано же:

Я реалист, и верю в то, что могу пощупать, а не читать

Так пусть так и будет. Что плохого то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
То что в сети мелькали фото, на котором показан монитор с каким то кодом, и подпись, код Stuxnetа, мне это ни о чем не говорит. Я не знаю что это за код, итд.

Если Stuxnet существует, то скиньте его тушку, покажите записи, видео, и все то что касается Stuxnet.

Итак, встречайте:

Stuxnet взрывает атомные электростанции шок видео интервью скачать без смс

http://www.youtube.com/watch?v=lzCHaldfxUA

Я думаю, теперь у вас не останется сомнений в реальном существовании Stuxnet, ведь ссылка на видео была опубликована на уважаемом портале AM.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

человек пощупать хочет, а вы ролик предлагаете.... Вот как вирус то пощупать - сие вопросец.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

так он же говорит - покажите записи, видео. ну вот оно )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Так пусть так и будет. Что плохого то?

sbelow, вы неверно процитировали, deviss такого не говорил.

Stuxnet взрывает атомные электростанции шок видео интервью скачать без смс

strat, получилось просто здорово! Пять заводов :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

вообще, как я понял, человек ищет на Skynet, остальное не в доверии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ролик надо было озаглавить так - "Die ganze Wahrheit über Stuxnet - All truth about Stuxnet - Вся правда о Stuxnet" , тогда бы через пару недель у этого видео был бы чумовой рейтинг на Ютубе :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

ну там все таки русские вставки (аудио именно). юмор специфический, переводу не поддается, поэтому и не стал на английском делать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
deviss такого не говорил.

:) извините, ошибочка вышла. Это сказал MORDRED.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×