Обнаружена ранняя версия Stuxnet, датированная 2007 годом

image

Теги: Stuxnet, вредоносное ПО, Иран

Ральф Лангер опубликовал исследование, в котором описал раннюю версию Stuxnet Mark I.

Исследователь безопасности Ральф Лангер (Ralph Langner) из The Langner Group обнаружил раннюю версию хорошо известного вредоносного ПО Stuxnet - Stuxnet Mark I. Вредонос датирован 2007 годом, то есть, появился на три года раньше, чем уже известный Stuxnet Mark II. Назначение обоих версий одинаковое, однако действуют они по-разному.

По словам Лангера, ранняя версия вредоноса использовалась как кибероружие и была направлена на системы завода по обогащению урана в Нетензе, Иран. Mark I инфицировал компьютеры, контролирующие управление важным научным оборудованием. Так, вредоносное ПО тщательно и осторожно увеличивало давление в высокоскоростных центрифугах, использующихся для выделения изотопа урана-235, который применяется в атомной энергетике.

Главной целью Mark I был саботаж системы защиты Cascade, управляющей центрифугами, разработанными в 1970-х годах. В отличие от версии Stuxnet 2010 года, который постепенно ускорял и замедлял работу роторов центрифуг пока они не выходили из строя, Mark I перекрывал газовые клапаны, подсоединенные к оборудованию. При этом показатели приборов не менялись, и инженерам не была видна истинная картина происходящего.

После установки на компьютеры, управляющие оборудованием, вредонос повышал давление и выводил его из строя, вынуждая инженеров устанавливать новое. Владельцы Mark I тщательно следили за его активностью, чтобы не допустить масштабных разрушений, из-за которых он мог быть обнаружен.

Образцы Stuxnet Mark I были добавлены в online-сервис VirusTotal в 2007 году, однако они были идентифицированы только через 5 лет. Результаты действия вредоноса пока неизвестны.


или введите имя

CAPTCHA
anon
22-11-2013 12:41:42
я думал опять кспереныш обнаружил... а тут на тебе, кто-то другой
0 |
Федеральный агент
22-11-2013 16:22:05
Да и в 2010-м не ЛК вредонос обнаружила))
0 |