Piotr Bein's blog = blog Piotra Beina

10/04/2011

Stuxnet znaleziony w Japonii, zaprojektowany na ataki serwerów off-line poprzez karty pamięci USB

Filed under: Uncategorized — grypa666 @ 23:09

Stuxnet znaleziony w Japonii, zaprojektowany na ataki serwerów off-line poprzez karty pamięci USB

Jomiuri Szimbun 5.10.2010

Cyber wirusa Stuxnet, do atakowania z netu serwerów np. elektrowni, potwierdzono na 63 kompach w Japonii od czerwca-lipca 2010, wg wiodącej firmy e-bezpieczeństwa, Symantec Corp. Wirus nie szkodzi online, ale jak wejdzie do systemu przemysłowego, może wywrócić pewne oprogramowanie. Ostrzegając przeciw używaniu kart pamięci USB, Symantec podaje, że wirus dociera do serwera właśnie taką drogą. Systemy przemysłowe, stacji benzynowtch i wodociągów nie mają ochrony przed tym. Inżynier w  Symantec, który przeanalizował Stuxneta mówi, że zrobiono wirusa zaawansowaną techniką i jest b. możliwe, że zrobiła to dobrze finansowana organizacja, a nie osoba indywidualna. Wirus poszedł w świat internetem. Po wejściu do zwykłego kompa, czeka schowany na podłączenie karty pamięci USB i wtedy kopiuje się na nią. Kiedy kartę podłącza się do kompa połączonego z odosobnionym serwerem, może wejść i zapanować nad nim.

Wg Symantec, Stuxnet zaprojektowano przeciw oprogramowaniu Siemensa, częstego w systemach kontroli rurociągów wody, gazu i ropy na całym świecie. Wirus zaburza ich pracę, a przywrócenie do porządku może potrwać miesiące. Ok. 60 % kompów zarażonych Stuxnetem było w Iranie, w sumie 30 tys. dd września. Ministerstwo przemysłu Iranu nazwało to aktem cyber-wojny. Stuxneta dostały niektóre kompy irańskiej siłowni A w Buszehr, która miała startować w październiku 2010. Wg nadzoru w Buszehr, Stuxnet nie uszkodził głównego e-systemu i nie wpłynął na datę startu.

W Japonii nie było skutków Stuxneta na systemy publiczne, ale e-bezpieka rządowa ostrzegła kompanie energetyczne przed stosowaniem kart pamięci USB i zaleciła sprawdzenie oprogramowania, w które mógł wejść Stuxnet.

Advertisements
TrackBack URI

Create a free website or blog at WordPress.com.

%d bloggers like this: