Sākumlapa › Forumi › Notepad.lv › IT ziņas › Stuxnet tārps ir neiznīdējams?
Bet, kā ziņo Symantec (4), nemaz tik vienkārši tas nav – Stuxnet’am piemīt tāds niķis pēc kāda laiciņa atdzimt kā Feniksam no pelniem. Protams, uz mājas lietotāja PC tas varbūt ka nenotiks, tādi šim tārpam neinteresē. Stuxnet iefiltrējas tur, kur lieto inženierprojektēšanas programmatūru “SIMATIC STEP 7” (5), nomaskējas par .dll failu šās programmas sastāvā, un vēl daļēji nošifrē sevi.
[imgr]
Starp citu, atslēgta autorun funkcija pret inficēšanos ar Stuxnet nepalīdzēs – autorun.inf tiek modificēts tā, ka Windows to uztver kā .exe failu, kas liek piespiedu kārtā izpildīt autostartu…
(1)
(2)
(3)
(4)
(5)
Lūk arī visa problēma.
@bladez, rakstā tač teikts ka tas izmanto 4 0day exploitus, kā arī modificētu autorun failu.
Jā, bet jautājums paliek, kā var šo tārpu noķert?
Nav jau tā, ka pie tā datora, kurš vada PLC tu sēdēsi arī netā un brauzosi vai skatīsies e-pastu. Š ie datori 99% gadījomos ir dedikēti tieši PLC un nekam citam.
paprovē uzinstalēt WinXP SP1 uz kāda testa PC, un uzreiz pēctam piekonektēt internetu, nepaies ne pāris min. kad būsi ticis jau kādā botnetā.
Š o var elementāri novērst ar softwarisko vai hardware firewall.
Preses relīzes