Slo-Tech - Odkritja virusov, ki ne napadajo vse povprek, temveč imajo posebej določene tarče in naloge, se v zadnjem času kar vrstijo. Spoznali smo že Stuxnet, DuQu, Flame, Madi in Gauss, ki so vsi napadali bližnjevzhodne cilje, sedaj pa so raziskovalci odkrili še en primerek. Shamoon je napadel Saudsko Arabijo oziroma njihovo energijsko omrežje.
V sredo je njihovo državno naftno podjetje sporočilo, da je zaradi napada njihova računalniška mreža nedelujoča. Okuženi računalnik so kmalu odkrili in ga izolirali - šlo naj bi za virus, ki je okužil osebne računalnike v podjetju, infrastrukturna hrbtenica pa naj ne bi bila prizadeta. Dan pozneje so na internetu odkrili virus Shamoon, ki je prizadel vsaj eno podjetje v energetskem sektorju.
Gre za virus, ki je spet natančno umerjen in se še posebej rad loti infrastrukturnih sistemov. Zanimivo pa je, da se takoj razkrije, saj se sila destruktiven. Virus prepiše zagonski sektor na disku (MBR) in nato pobriše še ostale datoteke. Pred tem njihov seznam pošlje na krmilno-nadzorne strežnike, od koder ga dobi pisec virusa. Po brisanju datotek jih prepiše z JPG-slikami, tako da so prepisane in jih ni mogoče obnoviti. Virus komunicira z drugimi računalniki v mreži, tako da se v sistem naseli prek interneta, nato pa okuži tudi računalnike, ki na internet niso neposredno priključeni.
Ni znano, zakaj je virus tako agresiven, da se takoj izda, niti kdo stoji za njim. Na Seculertu ugotavljajo, da je takšno vedenje sicer redko, ni pa neznano. Tudi Wiper je podobno brisal datoteke, njegova analiza pa je kasneje pomagala odkriti soroden Flame. Za zdaj je na spletu malo poročil o Shamoonu, tako da kaže, da gre za specialno dizajniran program za točno določen napad. Meri pa skoraj megabajt, tako da so se avtorji kar potrduili (Stuxnet denimo meri pol megabajta).
Novice » Varnost » Nov virus Shamoon napada energetsko infrastrukturo
bf4ed ::
Pa sami so si krivi ker uporabljajo poceni krmilnike kateri so povezani z windowsi. Pa najbolje da so še v mreži, katera je na vzven dostopna. Fizično ločit nadzor in uporabit namenske računalnike brez USB.
Resna firma si nabavi Honeywell TDC sistem.
Resna firma si nabavi Honeywell TDC sistem.
Jst ::
Resna proizvodnja ima Windows 10km stran od strojev. :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Aljaz1980 ::
Vsi SCADA sistemi so na win mašinah.
Seveda se lahko vsaj večino starejših Scada sistemov ne prikljaplja na omrežje. Bolj jeba je pri novejših, kjer se preko omrežja potem delajo analize in statistike.
Navsezadnje bi se pa lahko na primarnih sistemih prihajajoči promet blokiral.
Seveda se lahko vsaj večino starejših Scada sistemov ne prikljaplja na omrežje. Bolj jeba je pri novejših, kjer se preko omrežja potem delajo analize in statistike.
Navsezadnje bi se pa lahko na primarnih sistemih prihajajoči promet blokiral.
NeMeTko ::
http://gizmodo.com/5935647/is-a-script-...
Še to se manjka, da bo zdaj vsak script-kiddy sestavljal malware pakete, kakršen je bil flame....
Še to se manjka, da bo zdaj vsak script-kiddy sestavljal malware pakete, kakršen je bil flame....
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Triton je novi StuxnetOddelek: Novice / Varnost | 5900 (4538) | japol |
» | Novi, še agresivnejši Stuxnet prizadel IranOddelek: Novice / Varnost | 6455 (4378) | branimirII |
» | Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnahOddelek: Novice / Varnost | 8264 (6273) | zos |
» | Why AV companies failed (strani: 1 2 )Oddelek: Informacijska varnost | 10223 (8661) | fosil |
» | Apple: Uporabljajte več protivirusnih programov (strani: 1 2 )Oddelek: Novice / Varnost | 8788 (6716) | MrStein |