В сети обнаружен второй вариант червя Stuxnet

В сети обнаружен второй вариант червя Stuxnet

Антивирусная компания Eset сегодня сообщила об обнаружении второго варианта сетевого червя Stuxnet, использующего недавно обнаруженную уязвимость в операционной системе Windows. Новая версия предназначена для атаки промышленных решений компании Siemens.



Второй вариант червя, получивший название jmidebs.sys, может распространяться через USB-накопители, используя незакрытую на сегодня уязвимость в Windows, затрагивающую неверный парсинг файлов-ярлыков с расширением lnk.

Как и оригинал Stuxnet, второй вариант червя также подписан сертификатом, используемым для верификации приложений, инсталлируемых в систему. В новой версии червя сертификат был куплен у компании Verisign компанией JMicron Technology Corp, зарегистрированной на Тайване.

Первый Stuxnet использовал сертификат, выданный компании Realtek Semiconductor, хотя Verisign на тот момент его уже отозвала. В Eset говорят, что обе компании имеют на Тайване офисы почти по соседству в научном парке Хсинчу. "Мы редко видим такие профессиональные операции. Либо хакеры похитили сертификаты у обеих компаний, либо кто-то купил их по поддельным документам. Сейчас невозможно сказать, по какой причине атакующие сменили сертификаты. Возможно, первый сертификат уже был внесен в блеклисты, возможно такая тактика распространения была задумана изначально", - говорит старший специалист по антивирусным исследованиям Пьер-Марк Бюрео.

В Eset говорят, что хоть пока компания и занята изучением второго варианта червя, очевидно, что он очень похож на первый вариант, хотя создана вторая версия была для атаки на системы Siemens SCADA (supervisory control and data acquisition). Дата компиляции второго варианта червя - 14 июля.

В компании отмечают, что второй вариант Stuxnet сложнее первого, хотя и в нем есть некоторые изъяны. Кроме того, тот факт, что злоумышленники используют Stuxnet именно как сетевой червь, а не троян, также вводит в заблуждение. Единственным логичным объяснением на сегодня являет то, что злоумышленники просто пробуют разные подходы для атаки SCADA.

Работает червь довольно просто: он находит целевую систему Siemens SCADA и при помощи стандартного пароля пытается проникнуть в систему, а затем скопировать заданные файлы на удаленные системы. В Siemens говорят, что рекомендуют клиентам не использовать пароли по умолчанию, кроме того на сайте компании появились детальные инструкции по удалению вредоносного кода.

Источник

Срок для Apple истёк: ФАС может перейти от предупреждений к штрафу

15 июля истекает срок, который Федеральная антимонопольная служба дала Apple на выполнение требований российского законодательства. Если компания предписание проигнорирует, следующим шагом может стать антимонопольное дело и оборотный штраф до 4 млрд рублей.

ФАС требует устранить дискриминацию российских поисковых систем и выполнить нормы о предустановке отечественного ПО на устройствах с iOS.

В числе таких приложений называют национальный мессенджер МАКС и российский магазин приложений.

Эксперты, слова которых передают «Известия», сомневаются, что Apple быстро согласится. Российский рынок дает корпорации лишь небольшую долю глобальных продаж, а решения компания принимает с оглядкой на санкции США и риски в других странах.

При этом технически Apple умеет адаптироваться к местным правилам: в Евросоюзе ей пришлось разрешить альтернативные магазины приложений.

Но владельцам iPhone пока можно не готовиться к цифровому апокалипсису. Автоматической блокировки сервисов, отключения смартфонов или превращения iPhone в кирпич после 15 июля не ожидается. Давление, скорее всего, будут усиливать постепенно — через дела, штрафы и возможные ограничения отдельных функций.

Пользователи уже живут в урезанной экосистеме: Apple Pay не работает, приложения банков регулярно исчезают из App Store, а оплачивать iCloud и покупки приходится через посредников. На этом вырос серый рынок объемом около 5 млрд рублей в год, а вместе с ним — мошенники, предлагающие чужие аккаунты и сомнительные схемы пополнения.

Полная блокировка Apple выглядит маловероятной: она ударит прежде всего по миллионам россиян, уже купившим устройства. Поэтому пока спор идет не за судьбу iPhone, а за то, насколько сильно Apple готова игнорировать требования ФАС.

RSS: Новости на портале Anti-Malware.ru