globalnaswiadomosc.com

Siema,

na początek przyznam szczerze i bez bicia:

nawet mi się o uszy to nie obilo :roll:,

nie wiem czy dobrze dzial dobralem:D,jak cos to przeniescie,

do rzeczy:

Robak Stuxnet miał tylko jeden cel: irańską elektrownię atomową?

Robak Stuxnet został po raz pierwszy wykryty przez specjalistów zBiałorusi w czerwcu br. Szybko wzbudził duże zainteresowaniespecjalistów – nie dość, że wykorzystywał do rozpowszechniania sięwcześniej nieznane luki w systemie Windows, to jeszcze wydawał się braćna swój celownik przede wszystkim systemy sterowania instalacjamiprzemysłowymi od Siemensa. Teraz okazuje się, że Stuxnet może byćpierwszą w historii ludzkości cyberbronią, przeznaczoną do zniszczeniaobiektu w świecie materialnym – fabryki, elektrowni czy rafinerii.

Niektórzy badacze utrzymują, że złożoność Stuxneta dowodzi, że niemógł powstać jako dzieło zwykłych cyberprzestępców. Coś takskomplikowanego musiało powstawać przy wsparciu któregoś z mocarstw,mającego w tym polityczny cel. „Rzadko widać ataki, które wykorzystująjeden exploit 0-day.Tymczasem Stuxnet wykorzystuje nie jeden, nie dwa, lecz cztery exploity0-day” – powiedział Mikko Hypponen z firmy F-Secure, podkreślając, żezwykli hakerzy cenią sobie exploity i nie zmarnowaliby ich,wykorzystując jednocześnie aż cztery (do tej pory Microsoft załatałdwie luki).

Jak nasi Czytelnicy zapewne pamiętają, Stuxnet rozpowszechnia sięza pomocą pendrive'ów, często używanych do przenoszenia plików pomiędzyodciętymi od Internetu (ze względów bezpieczeństwa) komputerami. Gdyznajdzie się w sieci lokalnej przedsiębiorstwa, rozpoczyna wyszukiwaniesystemów kontroli procesów przemysłowych SCADA od Siemensa.Wykorzystywane są one powszechnie w rafineriach, fabrykach chemicznych,elektrowniach i innych instalacjach przemysłowych. Gdy je znajdzie,próbuje wprowadzić do nich nowy kod sterowania. Zmieniając ustawieniaprogramowalnych kontrolek, może włączać i wyłączać silniki, systemychłodzenia czy zasilania. Jeśli jednak robak systemów sterowania wsieci lokalnej nie znajdzie, pozostaje w ukryciu.

Inteligentna cyberbroń?

W sierpniu badacze odkryli jednak coś gorszego. Stuxnet jest wstanie przejąć całkowicie kontrolę nad systemami zarządzaniainstalacjami przemysłowymi, zmusić je do wykonania dowolnej operacji,także takiej, która prowadziłaby do samozniszczenia. Ralph Langner,jeden ze specjalistów pracujących nad robakiem stwierdził wówczas, że„dowody, które zebraliśmy pokazują jasno, że Stuxnet to bezpośredniatak mający na celu przeprowadzenie sabotażu, i wykorzystujący wiedzęzebraną u samego producenta”. Zdaniem Langnera to odpowiednikinteligentnych broni – wojskowy cyberpocisk, który ma znaleźć izniszczyć jeden strategiczny cel. Cel, który wciąż pozostaje nieznanym.

Opinię Langnera potwierdza szef były szef laboratoriumcyberbezpieczeństwa amerykańskiego Departamentu Energii MichaelAssante. „To pierwszy przykład uzbrojonego oprogramowania,dostosowanego do znalezienia konkretnego celu” – stwierdził w wywiadziedla serwisu Christian Science Monitor.

Co może być tym celem? Przedstawione przez Langnera wynikidogłębnej analizy robaka pokazują, że Stuxnet wykorzystuje formęcyfrowego „odcisku palca”, aby ustalić, czy ma do czynienia z systemem,który miałby zniszczyć. Jeśli odcisk – konfiguracja sieci i urządzeń –się nie zgadza, Stuxnet pozostaje w uśpieniu. Jeśli jednak uzyskapotwierdzenie zgodności, wysyła sekwencję rozkazów, która ma zmienićokreślone proces przemysłowy. Jednym z ostatnich wysyłanych kodów jest„DEADF007”. Nie wiadomo co on znaczy – może dotyczyć przeciążeniaturbiny, wyłączenia smarowania, czy jakiejś innej żywotnej funkcji.

Do tej pory Siemens poinformował o znalezieniu 14 zarażonychsystemów kontroli przemysłowej. Microsoft wspomina o co najmniej 45tysiącach wypadków infekcji, w większości jednak normalnych komputerów.Większość zarażonych systemów znajduje się jednak w Iranie, Pakistanie,Indiach i Indonezji. I właśnie pierwszy z tych krajów może byćnajbardziej prawdopodobną ofiarą ataku. Niektórzy podejrzewają, żeStuxnet znalazł już swoją ofiarę.

Iran na celowniku Izraela?

Chodzi o irańską elektrownię atomową w Buszehr, nad którą pracerozpoczęła jeszcze w 1975 roku firma Kraftwerk-Union, spółka córkanikogo innego jak właśnie Siemensa. Później, po sukcesie islamskiejrewolucji i zerwaniu większości relacji Iranu z Zachodem, pałeczkęprzejęli tam Rosjanie – wykorzystując wiele niemieckich technologii.Ukończony przez rosyjski Atomstroyexport reaktor typu VVER miałrozpocząć pracę w sierpniu 2010 roku – mimo gniewnych reakcji ze stronyIzraela, obawiającego się, że pomoże on Iranowi w pracach nad własnąbronią nuklearną.

Tymczasem rozruch reaktora został przełożony na późniejszy okres.Oficjalnie Teheran podał, że powodem była „gorąca pogoda”. W praktycenie wiadomo, co z reaktorem się stało, ani w jakim jest stanie,niektórzy eksperci uważają, że został on poważnie uszkodzony. Sprawawyjaśnić się może dopiero przy ukończeniu kolejnych dwóch reaktorów winstalacji – Rosjanie zapowiedzieli, że stanie się to odpowiednio wstyczniu 2011 i styczniu 2012 roku.

Jeśli jednak to irańska instalacja miała być obiektem ataku, to jakrobak rozpowszechnił się po tylu krajach? Winę ponosić mają za torosyjscy wykonawcy – mieli oni zlecenia na konstrukcje reaktorów wwielu innych krajach, w których odkryto kod ataku.

Cała sprawa ma jeszcze jeden aspekt. Pokazuje, że stało się możliweatakowanie realnych obiektów za pomocą cyberbroni – i nikt nie jestbezpieczny. Michael Assante stwiedził, że „to typ zagrożenia, któregoobawialiśmy się od dawna. Oznacza on, że musimy o wiele szybciejrozwijać nasze zabezpieczenia. O wiele wiele szybciej”.

źródło: CSmonitor.com, news.bbc.co.uk

http://webhosting.pl/Robak.Stu.....owa?page=0

a tutaj zaczeto drazyc temat:

http://prawda2.info/viewtopic.php?t=13779

"Stuxnet - dzieło zawodowca, najlepszy malware w historii?

16 września 2010

"Niesłychane jest, ile pracy ktoś włożył w tego robaka" - komentujeLiam O Murchu, menedżer z Symantec Security Response Team. Wtóruje muRoel Schouwenberg z firmy Kaspersky Lab: "Ten program jest przełomowy.Nigdy wcześniej nie widziałem niczego podobnego. Osławiony szkodnikAurora, który został wykorzystany m.in. do ubiegłorocznych ataków naGoogle, wygląda przy Stuxnet jak dzieło dziecka".

Jeden robak, czery luki "zero-day"

Obaj panowie z pewnością wiedzą, o czym mówią - to ich firmy(niezależnie od siebie) przeanalizowały robaka i wykazały, że atakujeon system Windows przez cztery różne błędy w zabezpieczeniach. Nigdywcześniej nie było złośliwego programu, który korzystałby z aż tylunieznanych wcześniej luk w zabezpieczeniach.

Jak już wspomnieliśmy, o Stuxnet zrobiło się głośno przed wakacjami- robak został wtedy wykryty przez niewielką białoruską firmę VirusBlokAda.Krótko później okazało się, jak groźny jest ów program - Microsoftprzyznał bowiem, że Stuxnet jest w stanie skutecznie atakować komputeryPC wykorzystywane jako stacje kontrolne dla produkcyjnych systemówSCADA (Supervisory control and data acquisition). Celem takiego atakustał się m.in. Siemens.

60% zainfekowanych pecetów

Wtedy jeszcze wydawało się, że robak jest dość typowy - zpierwszych analiz wynikało, że wykorzystuje do atakowania Windows tylkojedną lukę w systemie i rozprzestrzenia się głównie za pośrednictwemzainfekowanych pamięci USB. Potem wyszło na jaw, że Stuxnet potrafi byćniezwykle skuteczny - z analiz przeprowadzonych przez Symantec wynikałonp. że pewnym momencie robak zainfekował ponad 60% wszystkichkomputerów w Iranie.

Krótko później Microsoft wydał poprawkę, która usuwała z Windowsbłąd wykorzystywany przez robaka. Teoretycznie, to powinno znaczącoograniczyć skalę ataku - problem w tym, że nic takiego nie nastąpiło.To skłoniło specjalistów ds. bezpieczeństwa do bliższego przyjrzeniasię szkodnikowi. Okazało się, że załatana luka była tylko jedną zczterech dziur, przez które atakował Stuxnet.

"Robak wykorzystujący cztery różne błędy "zero-day". Czego takiegojeszcze nie było" - komentuje Murchu. Ale na tym niespodzianki się nieskończyły. Dalsze analizy wykazały, że robak był w stanie atakowaćkomputery praktycznie niezauważalnie dla użytkownika - jego twórca(twórcy?) wykorzystał w nim dwa skradzione klucze certyfikacyjne, cosprawiało, że operacje wykonywane przez Stuxnet wydawały siębezpieczne. "Zaplanowanie i wykonanie całej procedury wprowadzenia dosystemu i uruchomienia złośliwego kodu robi ogromne wrażenie. Ktośdoskonale to rozpracował i genialnie wykonał" - mówi Schouwenberg.

Programistyczne arcydzieło?

Dodajmy, że cały ten skomplikowany i wysublimowany program,zawierający w sobie cztery różne exploity dla Windows "ważył" niespełna0,5 MB i został napisany w kilku różnych językach. Specjaliści wykryli,że jego twórca musiał doskonale znać specyfikę pracy systemów SCADA. Cowięcej - wydaje się, że kod wykorzystany do atakowania systemówprodukcyjnych był testowany na... sprzęcie identycznym do tego, którybył celem ataku.

"To niesamowite. Ktoś usiadł i zaczął planować: chcę przejąćkontrolę nad systemem produkcyjnym fabryki X, a program, który tegodokona musi się rozprzestrzeniać błyskawicznie. Potrzebuję do tego lukiw Windows, a najlepiej więcej niż jednej... A potem ten ktoś zdobyłwszystkie niezbędne informacje, napisał program, gruntownie goprzetestował i wprowadził do Sieci. To był niezwykły, bardzo ambitnyprojekt, który najwyraźniej zakończył się sukcesem" - podsumowujeMurchu. http://www.idg.pl/news/362029/.....torii.html "