[imgl]https://notepad.lv/userpix/28_29_window_1.jpg[/imgl]Notepad jau nesen publicēja PR par slaveno tārpu Worm.Win32.Stuxnet (1), kas īpaši izstrādāts rūpnieciskajai spiegošanai, spēj pārprogrammēt Siemens PLC loģiskos kontrollerus, un ir jau šo to pastrādājis – uzbrucis rūpnieciskajām iekārtām Vācijā (2), kodolreaktoram Irānā (3) un vēl šur tur. Atbilstoši PR pietika nopirkt Kaspersky antivīrusu, un tārps tiekot samalts konservos.
Bet, kā ziņo Symantec (4), nemaz tik vienkārši tas nav – Stuxnet’am piemīt tāds niķis pēc kāda laiciņa atdzimt kā Feniksam no pelniem. Protams, uz mājas lietotāja PC tas varbūt ka nenotiks, tādi šim tārpam neinteresē. Stuxnet iefiltrējas tur, kur lieto inženierprojektēšanas programmatūru “SIMATIC STEP 7” (5), nomaskējas par .dll failu šās programmas sastāvā, un vēl daļēji nošifrē sevi.
[imgr]https://notepad.lv/userpix/28_manneganstuxnetwormcnn640x360_1.jpg[/imgr]Kā izriet no Kaspersky bloga (6) – pat tur valda bezmaz panika, tārps nosaukts par “krakerinženierijas domas šedevru”, jo prot izmantot 4 ievainojamības vienlaikus.
Starp citu, atslēgta autorun funkcija pret inficēšanos ar Stuxnet nepalīdzēs – autorun.inf tiek modificēts tā, ka Windows to uztver kā .exe failu, kas liek piespiedu kārtā izpildīt autostartu…
(1) https://notepad.lv/7782/uzbrukumi-caur-internetu—bistamais-internets/
(2) https://winfuture.de/news,58197.html
(3) https://winfuture.de/news,58352.html
(4) https://www.symantec.com/connect/blogs/stuxnet-infection-step-7-projects
(5) https://www.automation.siemens.com/mcms/simatic-controller-software/en/step7/pages/default.aspx
(6) https://e-kaspersky.livejournal.com/24639.html
.
