Konstatēts tārps, kas vērsts uz rūpniecisko spiegošanu

[shady]

[imgl]https://notepad.lv/userpix/29_virus_1.jpg[/imgl] Kompānija ESET, kas ir starptautiskais pretvīrusu programmatūras un drošības risinājumu izstrādātājs, paziņoja par jaunā tārpa Win32/Stuxnet izplatīšanos. Tas visvairāk apdraud uzņēmumus un ir vērsts uz rūpniecisko spiegošanu.

Patlaban šis drauds ir visvairāk izplatīts ASV un Irānā, kur inficēšanas līmenis ir sasniedzis 58% un 30% attiecīgi no visiem inficētiem datoriem pasaulē. Trešā pēc tārpa iekļūšanas līmeņa ir Krievija, kur ir 4% no visiem inficētiem datoriem pasaulē. „Konstatētais tārps uzbrukumam izmanto „zero-day” ievainojamību, jeb ievainojamību, par kuru nav zināms plaši. Sakarā ar to, ka dotajā gadījumā ļaundaru darbības ir vērstas uz klases SCADA sistēmām, būtībā, esam saskārušies ar ļaunprātīgās programmatūras izmantošanu rūpnieciskās spiegošanas nolūkos. Interesanti, ka plaši pazīstamie monetizācijas līdzekļi šīs ļaunprātīgās programmatūras analīzes laikā netika konstatēti, turkāt fakts, ka tārpa augsts uzbrukumu līmenis novērojams tieši ASV, ir uzmanības vērts. Lai arī šis drauds ir jauns, ESET drošības risinājumi efektīvi detektē un novērš to,” komentē Jurais Malho (Juraj Malcho), ESET Vīrusu laboratorijas vadītājs Slovākijā.

Visvairāk apdraudot rūpnieciskos objektus, tārps gandrīz nav ietekmējis privāto datoru lietotājus. „Š obrīd ir jau desmitiem tūkstošu inficēto datoru un to skaits varētu palielināties. Savukārt, mājas datoru lietotājiem šis tārps ir tik pat bīstams kā jebkura cita ļaunprātīgā programmatūra,” stāsta ESET pārstāvis Latvijā Svens Kinsigo.

ESET Vīrusu laboratorijas speciālisti detektēja un pievienoja tārpu Win32/Stuxnet antivīrusu bāzei vairākas dienas atpakaļ. Tas ir detektēts kā LNK/Autostart.A. Ir zināms, ka tārps izplatās ar ievainojamības iekš Windows® Shell starpniecību un draudu pamatā ir ievainojamība, kas saistīta ar LNK failu apstrādi. Tas tiek izmantots uzbrukumiem uz SCADA klases programmnodrošinājumu, vadības un kontroles sistēmām, kas tiek plaši izmantotas rūpniecībā.

Turklāt Win32/Stuxnet apiet HIPS (Host Intrusion Prevention System) tehnoloģiju, kas aizsargā no mēģinājumiem iedarboties uz sistēmu no ārpuses. Tas kļuva iespējams, jo ļaunprātīgajā programmatūrā ir faili, ar legāliem digitāliem parakstiem.

Jaunais izplatīšanas veids varētu kļūt par iemeslu citu ļaunprātīgo programmu izveidei, kas potenciāli varētu izmantot inficēšanas tehnoloģiju, jo dotajā brīdī ievainojamība ir atvērta.

Tārpa Win32/Stuxnet izplatība pasaulē:

[img]https://notepad.lv/userpix/29_virusi_pasaule_1.jpg[/img]

Statistika ir apkopota ar ThreatSense.Net palīdzību

#242571

[Aldis]

…Es pēc dabas nedzērājs… nav man tāda zirdziņtārpiņa te saimniecībā. 🙁

[Wuu]

kur inficēšanas līmenis ir sasniedzis 58%

Lieliski, Windows turpina failot.

[anchux]

Wuu, es kaut kā nesapratu, windows ir operētājsistēma vai antivīruss?

[kuuminsh]

Wuu wrote:

kur inficēšanas līmenis ir sasniedzis 58%

Lieliski, Windows turpina failot.

******.

Vienīgais kurš te uz katra stūra failo esi tu, *****.

(Bans atkal pa lamāšanos)

[delta128]

:wuu

58% no inficētajiem datoriem. Cik tādu ir kopumā nav teikts 😛

Un vari beigt vienreiz apd.st windows, ja tam pašam linux būtu lietotāju skaits samērāms ar windows, arī vīrusu netrūktu, jo vairums no tiem ir mērķēti uz lietotāju stulbumu un tiek pašu uzinstalēti datorā. Tādi kā konficker un šis gadās visnotaļ reti, un, pat ja MS neizlabo kļūdu ātri, tad lielākā daļa AV drazu izķer jau pāris dienas pēc vīrusa iznākšanas.

[Wuu]

anchux wrote:

Wuu, es kaut kā nesapratu, windows ir operētājsistēma vai antivīruss?

Kāds tad ir antivīrusa uzdevums? Aizlāpīt to ko operētājsistēma nespēj izdarīti? Būtu normāla OS, nahren nekāds antivīrus nebūtu vajadzīgs. 58% FTW

[m_janis]

Būtu lietotājam Wuu kaut nedaudz prāta – iespējams, kādreiz arī ko jēdzīgu iepostotu.

[bobuubob]

wuu 58% no kopejiem inficetajiem… tikpat labi tie var but 50 inficeti datori pa visu pasauli… 29 no tiem asv, 15 iranaa utt…

tas nenozime 58% overall no visiem… 😀

[msh]

delta128 wrote:

:wuu

58% no inficētajiem datoriem. Cik tādu ir kopumā nav teikts 😛

Un vari beigt vienreiz apd.st windows, ja tam pašam linux būtu lietotāju skaits samērāms ar windows, arī vīrusu netrūktu, jo vairums no tiem ir mērķēti uz lietotāju stulbumu un tiek pašu uzinstalēti datorā. Tādi kā konficker un šis gadās visnotaļ reti, un, pat ja MS neizlabo kļūdu ātri, tad lielākā daļa AV drazu izķer jau pāris dienas pēc vīrusa iznākšanas.

Tu laikam neesi pamanījis ka šis nav šāds gadījums 🙂 😀

[Anonīms]

Piekrītu, stulbi ir vainot Windows ja instalētājs un lietotājs ir daunis.

Nevar taču vainot Linux ja padebīlis root paroli uzlicis tādu pašu kā WEP bezvadu.

[Wuu]

shmarniidis wrote:

Piekrītu, stulbi ir vainot Windows ja instalētājs un lietotājs ir ******.

Nevar taču vainot Linux ja padebīlis root paroli uzlicis tādu pašu kā WEP bezvadu.

Tu kad pienu pērc tetrapakās, pats mājas to arī pasterizē? Vairums cilvēku nekrata ne tava wap parole, ne windows kā tāds! Cilvēks ir samaksājis naudu un lietām ir jāstrādā! Tas varbūt tev patīk līsti konfigurācijas, citiem nav ne mazākās vēlmes ne zināšanu to darīti!

Lai Windows uz kastes raksta brīdinājumus, ka lietojot šo produktu tev vajag izieti 2 gadu datorapmācības kursu un 2 nedēļu kursus lai spētu cīnīties ar vīrusiem.

[spoil][img]https://iblog.lv/wp-content/uploads/2009/10/aizver-muti-2.jpg[/img][/spoil]

[root]

Source code anyone? :lala:

[aoma]

Wuu, ja savas glupības pēc sasitīsi auto, arī gānīsi autoražotāju par to, ka nepabrīdināja, ka braukt reizēm var būt visai bīstami?

Ja sajēgas nav vairāk, kā tikai virspusējos kursos apgūtais, tad algo šoferi, vai datorlietošanas gadījumā sekretāri.

[msh]

Nevis sekretāri bet datoristu 😀

[Wuu]

aoma wrote:

Wuu, ja savas glupības pēc sasitīsi auto, arī gānīsi autoražotāju par to, ka nepabrīdināja, ka braukt reizēm var būt visai bīstami?

Jaunais cilvēks, lai brauktu ar auto vajag iziet kursus un apgūt tā lietošanu.

Bet Windows smērē ar smaidu sejā, ņem draugs lieto! “Your PC will work the way you want.”

[usins]

Par oftopiku runājot- datorus visiem mums māca skolās lietot. ir tāds obligāts priekšmets kā informātika, kur saka-ja netiec galā, tad meklē cilvēku ar zināšanām vai ej uz kādu PC kantori.

Un jā- OS ir laba Windowsam padevusies, bet pats windows pēc instalācijas uzstājīgi iesaka uzlikt antivīrusu un iedod saiti, kur tos novilkt! Protams, ja wuu mūžā ir licis legālu windows no oriģinālā windows diska. Ja cilvēki nezagtu, tad inficēšanās skaits samazinātos par 50-60% un tad tikai vajadzētu iemācīt nevērt vaļā spam un nedalīties ar savām parolēm. Bet tas nav manās interesēs, kaut kā maizītei jānopelna…

[aoma]

Man skolā gan neko tādu nemācīja, pat vārds ”dators” vēl nebija izgudrots 😀

Toties iemācīja lasīt un rakstīt, atšķirībā no mūsdienu skolām.

[Nelabojams]

aoma wrote:

Man skolā gan neko tādu nemācīja, pat vārds ”dators” vēl nebija izgudrots 😀

Toties iemācīja lasīt un rakstīt, atšķirībā no mūsdienu skolām.

+100 😀

un arī elementāro loģisko spriestspēju, lai varētu atļauties paņirgt par teikumu “neturiet savu printeri atklātas uguns tuvumā” lietotāja instrukcijā.

[Autors]

Ieraksti