Стакснет

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Стакснет, також win32/Stuxnet — комп'ютерний хробак, що вражає комп'ютери, які працюють на операційній системі Microsoft Windows. У червні 2010 року він був виявлений білоруською фірмою VirusBlokAda не тільки на комп'ютерах рядових користувачів, але і в промислових системах, які керують автоматизованими виробничими процесами.

Це перший відомий комп'ютерний хробак, що перехоплює і модифікує інформаційний потік між програмованими логічними контролерами марки SIMATIC S7 і робочими станціями SCADA-системи SIMATIC WinCC фірми Siemens[1] . Таким чином, хробак може бути використаний як засіб несанкціонованого збору даних (шпигунства) і диверсій у АСУ ТП промислових підприємств, електростанцій, аеропортів тощо[2].

Існує припущення[3], що Stuxnet є спеціалізованою розробкою ізраїльських спецслужб, спрямованою проти ядерного проекту Ірану . Як доказ згадуються завуальовані згадки слова MYRTUS , що містяться в коді хробака. Цим словом буквально перекладається з івриту ім'я біблійного персонажа, перської цариці іудейського походження Есфірі, яка допомогла зірвати плани повного знищення юдеїв у Перському царстві.

Цей вірус використовує чотири раніше невідомі вразливості системи Microsoft Windows, одна з яких - вразливість нульового дня (zero-day), спрямована на поширення за допомогою USB-flash накопичувачів. Вислизати від антивірусних програм хробакові допомагала наявність справжніх цифрових підписів (два дійсних сертифікати, випущені компаніями Realtek і JMicron).

Обсяг вихідного тексту вірусу становить приблизно 500 КБ коду на мові асемблера, С і С++ .

Безкоштовний засіб для видалення вірусу Stuxnet можна знайти на технічному сайті компанії BitDefender — MalwareCity.com

Примітки[ред.ред. код]

Література[ред.ред. код]

  • Zetter, Kim (2014). Countdown to Zero Day: Stuxnet and the launch of the world's first digital weapon. New York: Crown Publishers. ISBN 978-0-7704-3617-9. 

Див. також[ред.ред. код]

Посилання[ред.ред. код]