ESET atradis vēl postīgāku datorvīrusu par Stuxnet

[samurajs]

Antivīrusu kompānijas ESET speciālisti atraduši jaunu “industriālo” datorvīrusu, kura potenciāls var būt bīstamāks par plaši pazīstamo Stuxnet. Kaitēklim dots nosaukums Win32/Industroyer no vārdiem “Industrial Destroyer“. Vīruss ļauj hakeriem brīvi manipulēt ar elektroenerģijas slēdžiem elektrostacijās, kur tas ir instalēts. Ar Industroyer var gan atslēgt enerģijas padevi, gan arī izraisīt pārslodzes ar iekārtu fizisku iznīcināšanu. ESET domā, ka šī vai līdzīga programma tika pielietota uzbrukumiem Ukrainas enerģētikas nozarei 2016. gada beigās.

[img]https://notepad.lv/userpix/28_fc2a5be1c362441ba833accc6bacd6fd_1.png[/img]

Industroyer inficē parastus Windows PC, kuri tiek izmantoti katrā elektrostacijā vai apakšstacijā. Tiek atbalstīti četri specifiskie sakaru protokoli, kurus lieto enerģētikā, ūdensapgādē, loģistikā un citās kritiskajās struktūrās:

IEC 60870-5-101 (IEC 101)

IEC 60870-5-104 (IEC 104)

IEC 61850

OLE for Process Control Data Access (OPC DA)

Minētais liecina, ka vīrusu nav radījuši parasti hakeri, bet gan augsta līmeņa speciālisti ar fundamentālām zināšanām minētajās jomās. Sakaru protokoli izveidoti pirms gadu desmitiem, kad vēl nebija ne miņas no kādiem datorvīrusiem; rezultātā ir pilnīgi neaizsargāti. Industroyer ir moduļu struktūra, kur galvenais ir kodols, kurš satur backdoor. Ja gadījumā pirmo backdoor atklāj un likvidē – rezervē ir vēl otrs. Bez tam vīruss prot skanēt portus un iefiltrēties lokālajos tīklos, kā arī ir datu iznīcināšanas modulis, kas pilnībā izsit no ierindas inficēto PC. Tas acīmredzot, lai tik ātri nevarētu atjaunot elektroenerģijas piegādi. Cits modulis veic DDoS uzbrukumus.

ESET uzskata, ka Industroyer var pielāgot uzbrukumiem jebkurai rūpniecības nozarei, kur vien izmanto augšminētos sakaru protokolus. Vienīgais glābiņš esot mainīt visu novecojušo arhitektūru.

[img]https://notepad.lv/userpix/28_5470_1.jpg[/img]

Avots 1 u.c.

[garaisezis]

cik atsaldetiem ir jabut lai vadibas borta datoru saslegtu ar internetu. Parasti normali domajosa iestade tiem nemaz nav pieejas arpus lokala tikla un vienigais veids ka inficet ir atnest un iespraust flasku ar porn no majam kadam tirlinam. Nav jau banka kur vajadzigi sakari. Ja strādā, tad neaiztiec.

[russo]

Whaaauuu!!! Ku’ kruts antivīruss. Jāskrien nopirkt kāda licenze!

[Andron MacBeton]

Ja par datorspecu pieņemts radinieks ar dauna sindromu, tad lai takš tā apakštacija, vai kas tur, nosvilst zilās liesmās!

Nau jau tā ka mājaslietotājam ar vēja ģeneratoru sačakarē inverteri un nosvilina māju.

Visas tās firmas ir pelnijušas “atjaunoties” 😉

[Andron MacBeton]

Ja vien par datorspecu nav kāds manis viedīgais, jo tad USB flashkas nestrādās 🙂

Un darba līgumā operatoriem ir paredzēta atlaišana ar pantu un soda nauda, KACHINNNG!

Bet tā principā, nav pat problēma iedot industriālam kompim kaukādu pieeju kautkam. Kādai noteiktai šārei, kādai mājaslapai, pat e-pastam, ja tas ir uz kārtīga servera.

[Autors]

Ieraksti