Stuxnet

Stuxnet – вирусная программа, нацеленная на компьютеры на базе операционной системы Microsoft Windows. Stuxnet был обнаружен в июне 2010 года не только на компьютерах домашних пользователей, но и в системах промышленных предприятий, которые управляются автоматизированными производственными процессами.

Stuxnet стал первым компьютерным червем, который способен перехватывать и модифицировать поток данных между программируемыми логическими контроллерами марки SIMATIC S7 и рабочими станциями SCADA-системы SIMATIC WinCC фирмы Siemens. Вредоносная программа может использоваться злоумышленниками для несанкционированного сбора данных и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и пр.

Stuxnet использует 4 известные уязвимости системы Microsoft Windows, в том числе уязвимость «нулевого дня», которая распространяется при использовании USB-flash накопителей. Вирус остается незамеченным для антивирусных программ благодаря наличию настоящих цифровых подписей (два цифровых сертификата от компаний Realtek и JMicron).

article-title

Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric

Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.

article-title

Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана.

article-title

ИБ-эксперты обнаружили связь между Stuxnet и Flowershop

Исследователи обнаружили новый C&C-компонент Stuxnet, указывающий на причастность к созданию червя разработчиков Flowershop.

article-title

Новый вариант Stuxnet атаковал инфраструктуру Ирана

В настоящий момент неизвестны ни источник атаки, ни объем нанесенного ущерба.

article-title

Хакеры до сих эксплуатируют связанную с Stuxnet уязвимость

Уязвимость в Windows была исправлена в 2010 году, однако до сих пор эксплуатируется киберпреступниками.

article-title

В хакерском архиве найдены свидетельства причастности АНБ к созданию Stuxnet

Архив включает эксплоит, использовавшийся в составе червя Stuxnet, применявшегося в кибератаках на ядерные объекты в Иране.

article-title

Белый дом помиловал предполагаемого информатора по делу Stuxnet

Генерал Джеймс  Картрайт обвинялся в предоставлении журналистам New York Times сведений о Stuxnet.

article-title

Вредоносное ПО Irongate для SCADA-систем имеет схожие черты с Stuxnet

Irongate использует технику атаки на системы управления, впервые зафиксированную с появлением Stuxnet.  

article-title

Известная благодаря Stuxnet уязвимость шестилетней давности по-прежнему является самой эксплуатируемой у хакеров

Проблема затрагивает версии Windows 8 и выше, на которых не был установлен августовский патч 2010 года.  

article-title

Новый вариант Stuxnet использовался для целевой атаки на российскую компанию

Злоумышленники рассылают вредоносные письма от имени АО "ВНИИАМ".

article-title

153 устройства в мире остаются зараженными Stuxnet

23% всех инфицированных компьютеров находятся в Индии.

article-title

Правительство Германии официально подтвердило атаки на промышленные предприятия

Федеральное управление по информационной безопасности описало подробности атак, причинивших физический ущерб промышленным системам контроля.

article-title

Новое высокотехнологическое шпионское ПО Regin превосходит Stuxnet

По словам экспертов, вредонос был разработан по заказу правительства и использовался для атак преимущественно на Россию и Саудовскую Аравию.

article-title

Компании Kaspersky Lab и Symantec опубликовали подробности хакерской атаки на ядерные объекты Ирана

Вирус Stuxnet был создан для осуществления целевых атак на промышленные объекты стратегической важности.

article-title

Эксплуатированная червем Stuxnet уязвимость по-прежнему используется

Несмотря на то, что Microsoft выпустила исправление еще в 2010 году, эксперты по-прежнему фиксируют случаи ее эксплуатации.

article-title

Stuxnet 2 находится в стадии разработки, заявляют иранские СМИ

Спецслужбы Саудовской Аравии и Израиля намерены саботировать ядерную программу Ирана.

article-title

Обнаружена ранняя версия Stuxnet, датированная 2007 годом

Ральф Лангер опубликовал исследование, в котором описал раннюю версию Stuxnet Mark I.

article-title

Касперский: Слова о вирусе на МКС неправильно истолковали

По утверждениям главы «Лаборатории Касперского», речь шла не о том, что система инфицирована сейчас.

article-title

Роскосмос опроверг заявление Касперского об инфицировании МКС вирусом Stuxnet

Глава «ЛК» заявил, что компьютеры МКС на базе Windows XP были заражены через флэш-накопитель.

article-title

Stuxnet заразил русскую АЭС – Евгений Касперский

Первый случай заражения вредоносом Stuxnet вне Ирана может говорить о нарастающей опасности повторных атак.

article-title

Правительство США – самый крупный в мире покупатель вредоносного ПО

В арсенале Белого дома есть не только дата-центры, совершающие DoS-атаки на системы противника, но также такое ПО, как Stuxnet.

article-title

Symantec обнаружила Stuxnet версии 0.5

По данным экспертов, им удалось найти доказательства того, что вирус был создан раньше 2005 года.

article-title

Исследователи обнаружили более раннюю версию Stuxnet

Эксперты считают, что обнаруженный ими Stuxnet 0.5 является потерянным звеном между Stuxnet 1.0 и Flame.

article-title

Лица, причастные к утечке информации о Stuxnet, преследуются властями США

ФБР преследует должностных лиц, причастных к утечке информации об использовании правительством США Stuxnet в целях совершения атак на Иран.

article-title

Иран: Мы разрабатываем методы агрессивной войны в киберпространстве

Военное командование США видит в Иране потенциальную угрозу для своих интернет-коммуникаций.

article-title

Власти Ирана опровергают информацию о новых атаках с помощью Stuxnet

Чиновник утверждает, что его сообщение о кибератаке с помощью вируса Stuxnet было неправильно понято.

article-title

В Иране зафиксированы очередные атаки с помощью Stuxnet

Вирус использовался для нанесения урона промышленным объектам на юге Ирана.

article-title

Хакеры используют технику Stuxnet для атак на обычных пользователей

Кибермошенники копируют «философию дизайна» у вредоносных программ, разработка которых спонсируется государством.

article-title

Эксперты: Вирус Wiper может быть связан с программами Flame, Stuxnet и Duqu

По мнению исследователей, вирусы написаны на одной платформе и содержат идентичные компоненты.

article-title

Siemens устранила уязвимости, которые эксплуатировал Stuxnet

Немецкая компания устранила бреши в программируемых логических контроллерах, которые используются для автоматизации процесса производства.

article-title

Депутаты британского парламента призвали спецслужбы к созданию аналогов Stuxnet и Flame

Парламентский комитет Великобритании призвал силовые структуры, занимающиеся борьбой с киберпреступностью, предпринимать проактивные меры борьбы с информационными угрозами.

article-title

Flame разрабатывался совместно разведподразделениями США и Израиля

Вирус предназначен для саботажа и сбора данных о ядерной промышленности Ирана.

article-title

Эксперты «Лаборатории Касперского» установили связь между Flame и Stuxnet

«Лаборатория Касперского» объявляет о появлении новых подробностей в истории расследования инцидента, связанного с вредоносной программой Flame, которую эксперты считают самым сложным на сегодняшний день набором инструментов для кибершпионажа.

article-title

Flame

article-title

Власти Ирана обнаружили аналог Stuxnet - червь Flamer

Исследователи утверждают, что им удалось зафиксировать новую целевую атаку хакеров на государственные компьютерные системы.

article-title

ISSSource: К эпидемии червя Stuxnet причастны спецслужбы США и Израиля

Stuxnet доставил двойной агент, работавший на Израиль, используя специально модифицированный флэш-накопитель.

article-title

ЛК: Кроме Duqu и Stuxnet на основе платформы «Tilded» был создан как минимум еще один шпионский модуль

В ЛК заявили о возможном существовании как минимум еще одного шпионского модуля, основанного на платформе «Tilded», а также нескольких других программ неизвестного функционала.

article-title

Иран перевел все правительственные web-сайты на обслуживание отечественного хостинга

Правительство Ирана принимает меры безопасности для предотвращения потенциальных кибератак.

article-title

В создании Stuxnet подозревают Россию

Представитель научно-исследовательского института американских ВВС считает, что Россия ответственна за создания вируса Stuxnet, поразившего ядерную промышленность Ирана.

article-title

Stuxnet

article-title

Вирус Duqu мог поразить системы Ирана еще в марте

Исследователи ЛК рассказали о случае заражения системы иранского предприятия в марте этого года, при котором мог использоваться червь Duqu.

article-title

Duqu поражает Windows с помощью 0-day уязвимости

Исследователи CrySyS обнаружили файл MS Word, устанавливающий на систему Duqu с помощью уязвимости нулевого дня.

article-title

Duqu может быть не связан с Stuxnet

Исследователи SecureWorks считают, что схожесть Stuxnet и Duqu могла оказаться случайной.

article-title

ESET разработали алгоритм определения точного времени заражения системы вирусом Duqu

Команда исследователей ESET восстановила алгоритм шифрования конфигурационных файлов Duqu, а также его формат.

article-title

ЛК: «Родственник» Stuxnet способен загружать дополнительные вирусные компоненты

По данным ЛК, вирус Duqu может загружать дополнительные модули, способные вмещать любой функционал.

article-title

Stuxnet готовится к новым атакам

Разработчики Stuxnet собирают данные для проведения новых атак.

article-title

Прототип Stuxnet может учинить беспорядки в тюрьмах США

Группа исследователей опубликовала отчет об уязвимости SCADA и PLC систем для вирусных программ.

article-title

Вирус Stuxnet заразил энергосистемы Германии

Компьютерный вирус Stuxnet обнаружен в более чем половине компьютерных систем немецких энергетических компаний.

article-title

За созданием червя Stuxnet стоят США

По словам Лангнера, код Stuxnet создан таким образом, что вводит в заблуждение операторов, показывая им записанные данные приборов, говорящие о том, что оборудование работает нормально. На самом деле, это оборудование выходит из-под контроля и идет к саморазрушению.

article-title

Червь Stuxnet в руках у Anonymous

Несколько дней назад пользователь @atopiary, участник операций Anonymous, в своем твиттере заявил, что хакеры Anonymous получили копию червя Stuxnet.

article-title

New York Times: за червем Stuxnet стоят разведки США и Израиля

Газета New York Times со ссылкой на свои источники сообщает, что за нашумевшим вредоносным кодом Stuxnet, стоял, скорее всего, Израиль.

article-title

Вирус Stuxnet нанес сокрушительный удар по ядерной программе Ирана

Компьютерный червь Stuxnet, поразивший около трех месяцев назад ядерные объекты Ирана, отбросил атомную программу страны на два года назад.

article-title

Президент Ирана: Червь Stuxnet нанес вред ядерной программе страны

Президент Ирана Махмуд Ахмадинежад сегодня на проведенной с его участием пресс-конференции признал, что появившаяся недавно обновленная новая версия сетевого червя Stuxnet все же повредила несколько урановых центрифуг, чем нанесла вред иранской ядерной программе.

article-title

Вирус Stuxnet - новое оружие террористов

Вирус Stuxnet, вызвавший проблемы в работе иранской ядерной программы, ранее в этом году продавался на «черном рынке» и мог быть использован террористами, заявил высокопоставленный источник в службе кибербезопасности Великобритании.

article-title

Целью компьютерного вируса Stuxnet была иранская ядерная программа

По мнению специалистов, изучивших код Stuxnet, кибервирус был нацелен на вывод из строя центрифуг по обогащению урана.

article-title

Эксперт Symantec рассказал конгрессменам о черве Stuxnet

Антивирусные эксперты компании Symantec накануне выступили в американском Комитете Конгресса, сообщив о состоянии дел с новой волной атак нашумевшего сетевого червя Stuxnet.

article-title

Появилась новая версия червя Stuxnet

Специалисты по информационной безопасности обнаружили недостающий фрагмент семейства широко известных сетевых червей Stuxnet.

article-title

Злоумышленники распространяют троян под видом утилиты для удаления червя Stuxnet

Антивирусная компания Symantec сообщает, что злоумышленники выпустили троянскую программу, распространяющуюся под видом бесплатной утилиты "для удаления Stuxnet с заражённого компьютера".

article-title

Найден виновный в распространении вируса Stuxnet

Компания Siemens Systems призналась, что за распространение компьютерного червя и в частности его внедрение в комьютеры иранского ядерного реактора, стоят ее сотрудники. При этом представитель компании подчеркнул, что это было сделано “неумышленно”.

article-title

Иранские власти задержали кибертеррористов

Иранские СМИ сообщили, что сотрудники спецслужб арестовали подозреваемых в организации кибератак на компьютерные системы ядерных объектов страны.

article-title

Вирус Stuxnet атаковал 6 млн компьютеров в Китае

Китайские эксперты предупредили, что вирус Stuxnet, из-за которого на несколько месяцев был отложен запуск первой иранской атомной электростанции "Бушер", поразил уже более 6 млн персональных компьютеров китайских пользователей, а также внедрился в почти 1 тыс. операционных систем, установленных на корпоративных компьютерах.

article-title

Eset: Истинные цели червя Stuxnet до сих пор неясны

Компания ESET представила аналитический отчет "Stuxnet Under the Microscope". В исследовании рассмотрены технические особенности внутреннего устройства червя Win32/Stuxnet, характер его распространения, а также цели, преследуемые создателями вредоносной программы.

article-title

Иранские промышленные объекты подверглись вирусной атаке

Министр промышленности Исламской республики Махмуд Лиаи заявил, что заражены около 30 тысяч компьютеров по всей стране, и речь идет о спланированной атаке.

article-title

Эксперт: Цель червя Stuxnet - атомная электростанция в Бушере

Немецкий эксперт по киберзащите промышленных систем Ральф Лангнер выяснил, что червь Stuxnet был создан с намерением поразить конкретную цель. Лангнер предполагает, что этой целью является атомная электростанция в Бушере (Иран).

article-title

"Лаборатория Касперского" помогла закрыть новую Windows-уязвимость, используемую Stuxnet

"Лаборатория Касперского" сообщила, что благодаря сотрудничеству с компанией Microsoft была закрыта серьезная уязвимость операционной системы Microsoft Windows.

article-title

Symantec обнародовала новые подробности о черве W32.Stuxnet

О появлении угрозы стало известно в Symantec 13 июля. За 72 часа аналитики Symantec зафиксировали около 14,000 уникальных IP адресов, инфицированных данным червем и совершавших попытки связаться с контролирующим сервером.



Какие зарубежные новостные сайты по информационной безопасности вы читаете?