Обнаружили вредоносное ПО, которое имеет схожие черты с Stuxnet
 
» » Обнаружили вредоносное ПО, которое имеет схожие черты с Stuxnet
Информация к новости
  • Дата: 4-06-2016, 11:25
4-06-2016, 11:25

Обнаружили вредоносное ПО, которое имеет схожие черты с Stuxnet

Категория: Человек » Обнаружили вредоносное ПО, которое имеет схожие черты с Stuxnet



Эксперты компании FireEye смогли обнаружить несколько групп вредоносных программ, которые предназначены для атаки автоматизированных систем на промышленных производствах. Таким образом, программы прикладывают все усилия, чтобы каким-то образом помешать определенным технологическим процессам, которые моделируются в среде Siemens.
Обнаружили вредоносное ПО, которое имеет схожие черты с Stuxnet

Весной прошлого года специалистам компании FireEye попали в поле зрения вредоносные коды, которые собраны специальным сервисом VirusTotal. После тщательных анализов им удалось определить источник и вред, который способна нанести программа. Стоит отметить тот факт, что ни одному из существующих на данный момент антивирусов не удалось распознать код как вредоносный.
Коды такого рода – это большая редкость в наше время, потому что для его написания приходится потратить уйму времени. Ранее уже были известны подобные фрагменты кода, но тот, что обнаружили сейчас, не имеет аналогов во всем мире. Причиной этому служит то, что программы такого рода способны создавать только при подключении к ведущим серверам страны, иначе протестировать работоспособность не удастся в домашних условиях.
Пару лет назад мир уже сталкивался со схожей проблемой, которой присвоили тестовое название Stuxnet, такой червь был способен заполучить доступ к управлению ядерными боеголовками, что в дальнейшем могло бы привести к ужасным последствиям.
Программу, которую удалось обнаружить в том году, назвали Irongate и, в отличии от предшественника, она не способна атаковать реальные системы промышленной автоматизации, потому что действует лишь в моделируемой среде Siemens PLCSIM.
Вредоносный код действует следующим образом: изначально он заменяет библиотеку, которая состоит в программном пакете, в дальнейшем уже внедряется в промышленную часть системы. Всего за 5 секунд ей удается записать все действия с монитора, провести их анализ, а затем и сделать так, что оператор даже не заметит, что аппарат вышел из строя.
Разработчикам вируса удалось сделать так, что даже после его обнаружения, никаким образом не получится изучить подробно то, что успел сотворить вредоносный механизм, что в очередной раз подтверждает тот факт создания программы в преступных целях. Но в то же время, обнаружить страну изготовителя или же, сколько атак программе удавалось сделать до этого, не получилось.



Смотрите также: 




Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.