PROFILBARU.COM

Стакснет, також win32/Stuxnet — комп'ютерний хробак, що вражає комп'ютери, які працюють на операційній системі Microsoft Windows. У червні 2010 року він був виявлений білоруською фірмою VirusBlokAda не тільки на комп'ютерах рядових користувачів, але і в промислових системах, які керують автоматизованими виробничими процесами.

Це перший відомий комп'ютерний хробак, що перехоплює і модифікує інформаційний потік між програмованими логічними контролерами марки SIMATIC S7 і робочими станціями SCADA-системи SIMATIC WinCC фірми Siemens^[1]. Таким чином, хробак може бути використаний як засіб несанкціонованого збору даних (шпигунства) і диверсій у автоматизованих системах керування промислових підприємств, електростанцій, аеропортів тощо^[2].

Існує припущення^[3], що Stuxnet є спеціалізованою розробкою ізраїльських спецслужб, спрямованою проти ядерного проекту Ірану. Як доказ згадуються завуальовані згадки слова MYRTUS, що містяться в коді хробака. Цим словом буквально перекладається з івриту ім'я біблійного персонажа, перської цариці юдейського походження Есфірі, яка допомогла зірвати плани повного знищення юдеїв у Перському царстві.

Цей вірус використовує чотири раніше невідомі вразливості системи Microsoft Windows, одна з яких — вразливість нульового дня (zero-day), спрямована на поширення за допомогою USB-flash накопичувачів. Хробак залишався непоміченим антивірусними програми завдяки наявності справжніх цифрових підписів (два дійсних сертифікати, випущені компаніями Realtek і JMicron).

Обсяг початкового тексту вірусу становить приблизно 500 КБ коду на мові асемблера, С і С++.^{[джерело?]}

Безкоштовний засіб для видалення вірусу Stuxnet можна знайти на технічному сайті компанії BitDefender — MalwareCity.com

Примітки

↑ Опис Win32.Stuxnet.a у «Вірусній енциклопедії» Е. Касперського. Архів оригіналу за 28 січня 2011. Процитовано 28 січня 2011.
↑ http://housea.ru/index.php/pulse/16012 Офіційний лист SIEMENS про вірус STUXNET з коментарями
↑ За червём Stuxnet и впрямь стояли израильские спецслужбы. Архів оригіналу за 24 березня 2011. Процитовано 22 березня 2011.

Література

Zetter, Kim (2014). Countdown to Zero Day: Stuxnet and the launch of the world's first digital weapon. New York: Crown Publishers. ISBN 978-0-7704-3617-9.

Див. також

Flame
Duqu

Посилання

Вікісховище має мультимедійні дані за темою: Стакснет

Nicolas Falliere, Liam O Murchu, and Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (February 2011) (PDF) (англійською) . 5 квітня 2011. Архів (PDF) оригіналу за 26 травня 2012. Процитовано 5 квітня 2011.
Siemens — Industry Automation and Drive Technologies — Service& Support — SIMATIC WinCC / SIMATIC PCS 7: Information concerning Malware / Virus / Trojan
Серія статей про Stuxnet в блозі компанії "Symantec" (англійською) . 16 липня 2010. Архів оригіналу за 26 травня 2012. Процитовано 30 вересня 2010.

Це незавершена стаття з інформаційної безпеки.
Ви можете допомогти проєкту, виправивши або дописавши її.

Портал «Програмування» Портал «Інформаційні технології»

[1] Опис Win32.Stuxnet.a у «Вірусній енциклопедії» Е. Касперського. Архів оригіналу за 28 січня 2011. Процитовано 28 січня 2011.

[2] ttp://housea.ru/index.php/pulse/16012 Офіційний лист SIEMENS про вірус STUXNET з коментарями

[3] За червём Stuxnet и впрямь стояли израильские спецслужбы. Архів оригіналу за 24 березня 2011. Процитовано 22 березня 2011.

[1]

[2]

[3]