Stuxnet 0.5 — пропущенное звено

26 февраля, на конференции RSA в Сан-Франциско компания Symantec представила отчет «Stuxnet 0.5: The Missing Link». Исследователи Symantec заявили, что обнаружили Stuxnet версии 0.5, который активно использовался в 2007 году. Существуют также доказательства того, что создан он был еще в 2005 году, когда впервые были зарегистрированы доменные имена его C&C-серверов. Временные отметки в коде Stuxnet 0.5 указывают на 2001 год.
Эксперты считают, что Stuxnet 0.5 является пропущенным звеном между Stuxnet 1.0 и Flame, который был обнаружен в 2012 году и использовался в целях кибершпионажа. Специалисты Symantec и Kaspersky Lab ранее полагали, что Flame предшествовал Stuxnet.
Ключевые особенности обнаруженой версии:

  • это пока наиболее ранний образец Stuxnet, который был найден;
  • распространяется только одним методом — путем инфицирования файлов проекта платформы Step 7 на USB носителях;
  • прекратил распространение 4 июля 2009 года;
  • не содержит в себе никаких эксплоитов для ПО Microsoft;
  • имеет полнофункциональную полезную нагрузку, работающую с PLC Siemens 417, этот функционал выглядел незавершенным в более поздних версиях.

Мнение: истерия по поводу Ирана продолжается. Вовсю слышны рассказы, что иранские неприятности в Натанзе вызваны Stuxnet и это доказано. Между тем, реальных докозательств так никто и не предоставил. Такие росказни с одной стороны помогают продать больше антивирусов от компаний Symantec и Kaspersky Lab. С другой — дает повод аутсорсинговым разработчикам троянов, направленных на шпионаж и разрушение информации, увеличивать количество нулей в своих прайсах.

Запись опубликована в рубрике News, Opinion, Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s