» »

Nov virus Shamoon napada energetsko infrastrukturo

Nov virus Shamoon napada energetsko infrastrukturo

Slo-Tech - Odkritja virusov, ki ne napadajo vse povprek, temveč imajo posebej določene tarče in naloge, se v zadnjem času kar vrstijo. Spoznali smo že Stuxnet, DuQu, Flame, Madi in Gauss, ki so vsi napadali bližnjevzhodne cilje, sedaj pa so raziskovalci odkrili še en primerek. Shamoon je napadel Saudsko Arabijo oziroma njihovo energijsko omrežje.

V sredo je njihovo državno naftno podjetje sporočilo, da je zaradi napada njihova računalniška mreža nedelujoča. Okuženi računalnik so kmalu odkrili in ga izolirali - šlo naj bi za virus, ki je okužil osebne računalnike v podjetju, infrastrukturna hrbtenica pa naj ne bi bila prizadeta. Dan pozneje so na internetu odkrili virus Shamoon, ki je prizadel vsaj eno podjetje v energetskem sektorju.

Gre za virus, ki je spet natančno umerjen in se še posebej rad loti infrastrukturnih sistemov. Zanimivo pa je, da se takoj razkrije, saj se sila destruktiven. Virus prepiše zagonski sektor na disku (MBR) in nato pobriše še ostale datoteke. Pred tem njihov seznam pošlje na krmilno-nadzorne strežnike, od koder ga dobi pisec virusa. Po brisanju datotek jih prepiše z JPG-slikami, tako da so prepisane in jih ni mogoče obnoviti. Virus komunicira z drugimi računalniki v mreži, tako da se v sistem naseli prek interneta, nato pa okuži tudi računalnike, ki na internet niso neposredno priključeni.

Ni znano, zakaj je virus tako agresiven, da se takoj izda, niti kdo stoji za njim. Na Seculertu ugotavljajo, da je takšno vedenje sicer redko, ni pa neznano. Tudi Wiper je podobno brisal datoteke, njegova analiza pa je kasneje pomagala odkriti soroden Flame. Za zdaj je na spletu malo poročil o Shamoonu, tako da kaže, da gre za specialno dizajniran program za točno določen napad. Meri pa skoraj megabajt, tako da so se avtorji kar potrduili (Stuxnet denimo meri pol megabajta).

4 komentarji

bf4ed ::

Pa sami so si krivi ker uporabljajo poceni krmilnike kateri so povezani z windowsi. Pa najbolje da so še v mreži, katera je na vzven dostopna. Fizično ločit nadzor in uporabit namenske računalnike brez USB.
Resna firma si nabavi Honeywell TDC sistem.

Jst ::

Resna proizvodnja ima Windows 10km stran od strojev. :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Aljaz1980 ::

Vsi SCADA sistemi so na win mašinah.
Seveda se lahko vsaj večino starejših Scada sistemov ne prikljaplja na omrežje. Bolj jeba je pri novejših, kjer se preko omrežja potem delajo analize in statistike.
Navsezadnje bi se pa lahko na primarnih sistemih prihajajoči promet blokiral.

NeMeTko ::

http://gizmodo.com/5935647/is-a-script-...

Še to se manjka, da bo zdaj vsak script-kiddy sestavljal malware pakete, kakršen je bil flame....


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Triton je novi Stuxnet

Oddelek: Novice / Varnost
55236 (3874) japol
»

Novi, še agresivnejši Stuxnet prizadel Iran

Oddelek: Novice / Varnost
215875 (3798) branimirII
»

Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnah

Oddelek: Novice / Varnost
97769 (5778) zos
»

Why AV companies failed (strani: 1 2 )

Oddelek: Informacijska varnost
529608 (8046) fosil
»

Apple: Uporabljajte več protivirusnih programov (strani: 1 2 )

Oddelek: Novice / Varnost
568391 (6319) MrStein

Več podobnih tem