Зміст:
Визначення - Що означає Stuxnet?
Stuxnet - це зловмисне програмне забезпечення вперше, виявлене в липні 2010 року, яке в основному спрямоване на ПК з Windows та інше промислове програмне забезпечення та обладнання. Черв'як використовував вбудовану вразливість у Windows. Вважається, що Stuxnet поширився через заражені USB-флешки.
Програмне забезпечення Stuxnet розроблено для атаки лише позначених цілей і тому вважається технічним блокбастером у зловмисному ПЗ. Stuxnet завдав невеликої (або ні) шкоди комп’ютерам та мережам, які не відповідали конкретним вимогам. Черв'як зробить себе інертним у системах, де програмного забезпечення Siemens не знайдено, і обмежило б зараження комп'ютера від поширення хробака не більше ніж на три інші. Stuxnet був покликаний стерти себе 24 червня 2012 року.
Техопедія пояснює Stuxnet
Вважається, що Stuxnet є першим зловмисним програмним забезпеченням, яке коли-небудь виявило, що підірвало промислові системи. Інфіковані комп’ютери в Ірані становлять 60% усіх комп’ютерів, заражених Stuxnet.
Невідомий Microsoft, Stuxnet використовував чотири незахищені - інакше відомі як нульовий день - вразливості для впливу на корпоративні мережі. Як тільки черв'як отримає доступ, він атакує конкретні машини, які керували системами нагляду за контролем та придбанням даних Siemens (SCADA). Черв'як Stuxnet заражає руткіти PLC, підриваючи програмне забезпечення Step 7, яке використовується для перепрограмування цього типу обладнання.
Іран значною мірою постраждав від Stuxnet, оскільки кілька ароматів Stuxnet націлили на п'ять великих іранських компаній, включаючи тих, хто займається інфраструктурою збагачення урану.
Крім іншого, Stuxnet включає в себе програму для атаки "людина-в-середині", яка імітує сигнали датчика управління промисловим процесом. Це запобігає вимкненню зараженого комп’ютера через аварію ABEND або програму.
Дослідники з питань безпеки, які досліджували Stuxnet, вважають, що його вишуканість та багатопрофільний підхід свідчать про те, що його розробляли талановиті професіонали, можливо, діючі від імені уряду.
