Ќовости

”грожающий »рану компьютерный вирус обнаружили белорусы

¬ирус”грожающий »рану компьютерный вирус Stuxnet первыми нашли белорусские специалисты. ќб этом корреспонденту Ѕ≈Ћ“ј сообщил директор белорусского антивирусного разработчика Ђ¬ирусЅлокјдаї ¬€чеслав  оледа. ћодули вредоносной программы были обнаружены сотрудниками белорусской компании-разработчика антивирусного программного обеспечени€ 17 июн€ 2010 года во врем€ проведени€ расследовани€, св€занного с инцидентом, возникшим у клиентов ее дилера в »ране.

Ђ¬о врем€ исследовани€ мы обнаружили, что вредоносна€ программа использует очень серьезную у€звимость, котора€ содержитс€ в большинстве операционных систем Windowsї, - отметил директор. “акую у€звимость прин€то называть zero-day-у€звимостью (Ђнулевого дн€ї), и это говорит о том, что решени€ проблемы на момент обнаружени€ у€звимости не существовало.

Ђћы попытались донести информацию до компании Microsoft, но все попытки передать эту информацию по разным каналам заканчивались глухим молчанием со стороны софтверного гигантаї, - продолжил собеседник. ¬ конце концов, когда ситуаци€ с вирусной обстановкой начала принимать угрожающий характер (была обнаружена копи€ вируса даже в Ѕеларуси), компани€ разослала имеющиес€ у нее образцы другим антивирусным разработчикам.

ќсновна€ интрига заключаетс€ в том, что Ђударї вируса был направлен на получение доступа к информации промышленных систем Simatic WinCC SCADA (Siemens PLC), установленных в »ране. ЂЌаиболее веро€тным объектом, который подпадает под такие параметры, €вл€етс€ атомна€ станци€ в Ѕушереї, - по€снил ¬€чеслав  оледа.

¬редоносна€ программа Stuxnet была создана дл€ промышленного саботажа. Ќедавно по€вилась информаци€, что из-за вируса запуск иранской атомной станции отложен. Ђћогло ли действие этой вредоносной программы нанести существенный урон, остаетс€ только догадыватьс€ї, - подчеркнул специалист.

¬ирус Stuxnet соединил в себе несколько технологических Ђсюрпризовї. ¬о-первых, вредоносна€ программа содержала, видимо, похищенную электронно-цифровую подпись известной компании Realtek Semiconductor Corp.  роме того, к обнаруженной zero-day-у€звимости позже добавилось еще три схожих у€звимости.

—егодн€ по€вились новые экземпл€ры вируса, которые содержат подлинную электронно-цифровую подпись компании JMicron. ѕосле обнаружени€ этой разновидности вируса сертификат был аннулирован.

ѕоскольку вредоносна€ программа имеет возможность размножатьс€, она начала мигрировать в другие страны, в первую очередь в »ндию и ѕакистан. ¬ то же врем€, какой-то опасности дл€ Ѕеларуси вирус сегодн€ не представл€ет.

»сточник: Ѕ≈Ћ“ј

“еги: антивирусы


 омментарии
ƒобавить комментарий

¬ведите им€:
¬ойти от:
или
¬аш комментарий:


¬ведите код:

E-mail (не об€зательно)
јдрес электронной почты не предназначен к показу и будет использован только дл€ уведомлений об ответах


ѕоследние новости

 
јкции Apple дорожают на фоне запуска 5G
 
јнтивирус прекратит развитие, но продолжит работать
 
Google и Apple утверждают, что это не так
 
ƒо конца декабр€ у компании по€витс€ мессенджер, навигатор и платежна€ система
 
Galaxy S10 Lite получит подэкранный дактилоскоп и тройную камеру
 
ќн имеет 9 пластин и предназначен дл€ корпоративного сегмента
 
ј Galaxy Fold 2 станет тоньше и избавитс€ от складок
 
ѕользователи iPhone смогут общатьс€ по спутниковой св€зи

јрхив новостей

 
 
ѕн¬т—р„тѕт—б¬с
   1234
567891011
12131415161718
19202122232425
262728293031 



ѕоследние статьи

Ќедорогой современный смартфон без моноброви
Ёффектный флагман со своим лицом
¬се об изменени€х в Android 9
Ќедорогой смартфон с выт€нутым экраном
”лучшенный варианта Galaxy A6


ќпрос

¬ы покупаете на AliExpress?
или оставить собственный вариант в комментари€х (1)