πηγήCyber security experts say they have identified the world's first known cyber super weapon designed specifically to destroy a real-world target – a factory, a refinery, or just maybe a nuclear power plant.
At least one expert who has extensively studied the malicious software, or malware, suggests Stuxnet may have already attacked its target – and that it may have been Iran's Bushehr nuclear power plant, which much of the world condemns as a nuclear weapons threat.
The appearance of Stuxnet created a ripple of amazement among computer security experts. Too large, too encrypted, too complex to be immediately understood, it employed amazing new tricks, like taking control of a computer system without the user taking any action or clicking any button other than inserting an infected memory stick. Experts say it took a massive expenditure of time, money, and software engineering talent to identify and exploit such vulnerabilities in industrial control software systems.
Unlike most malware, Stuxnet is not intended to help someone make money or steal proprietary data. Industrial control systems experts now have concluded, after nearly four months spent reverse engineering Stuxnet, that the world faces a new breed of malware that could become a template for attackers wishing to launch digital strikes at physical targets worldwide. Internet link not required.
"Until a few days ago, people did not believe a directed attack like this was possible," Ralph Langner, a German cyber-security researcher, told the Monitor in an interview. He was slated to present his findings at a conference of industrial control system security experts Tuesday in Rockville, Md. "What Stuxnet represents is a future in which people with the funds will be able to buy an attack like this on the black market. This is now a valid concern."
[...]
Stuxnet : Malware ή όπλο καταστροφής;
-
- Venus Former Team Member
- Posts: 7561
- Joined: Thu Oct 27, 2005 1:43 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: Boston, MA
Stuxnet : Malware ή όπλο καταστροφής;
- stoupeace
- Wow! Terabyte level
- Posts: 5372
- Joined: Tue Aug 26, 2008 4:08 pm
- Academic status: High school
- Gender: ♀
Re: Stuxnet : Malware ή όπλο καταστροφής;
Wow
Πιο συγκεκριμένα, ποια μπορει να ειναι τα καινούργια tricks που χρησιμοποιεί το Stuxnet?
Πιο συγκεκριμένα, ποια μπορει να ειναι τα καινούργια tricks που χρησιμοποιεί το Stuxnet?
Η καλύτερη μπάντα όλου του κόσμου: Sonata Antartika
Mpomp is building an army army. And I got my head back.
░░░░░███████ ]▄▄▄▄▄▄▄▄
▂▄▅█████████▅▄▃▂ ____☻/︻╦╤─
Il███████████████████]. /▌
_◥⊙▲⊙▲⊙▲⊙▲⊙▲⊙▲⊙◤.. . / \
Mpomp is building an army army. And I got my head back.
░░░░░███████ ]▄▄▄▄▄▄▄▄
▂▄▅█████████▅▄▃▂ ____☻/︻╦╤─
Il███████████████████]. /▌
_◥⊙▲⊙▲⊙▲⊙▲⊙▲⊙▲⊙◤.. . / \
Re: Stuxnet : Malware ή όπλο καταστροφής;
Εδώ έχει κάποιες περισσότερες πληροφορίες για το τι κάνει/είναι το stuxnet.
http://foss.aueb.gr the penguin strikes back <(' ) | channel #foss-aueb @ irc.freenode.net
Play and help!
Play and help!
- AmmarkoV
- Wow! Terabyte level
- Posts: 2838
- Joined: Thu Nov 04, 2004 2:55 pm
- Gender: ♂
- Location: Reloaded @ Santa Friday
- Contact:
Re: Stuxnet : Malware ή όπλο καταστροφής;
www.symantec.com wrote:Stuxnet infects Windows systems
Rootkit για Windows είναι , classic πράματα δηλαδή ..
Ουσιαστικά κάνει override system functions όπως πχ
το WinAPI call GetTime() πχ έτσι ώστε να καλεί πρώτα το payload του και μετά την πραγματική GetTime..
Κατα αυτό τον τρόπο δεν έχεις πουθενά στο σύστημα ένα stuxnet.exe ή οτιδήποτε , αλλά όλο το malware είναι το system32.dll ( για παράδειγμα ).. Βέβαια κάνοντας repaιr ή συγκρίνοντας CRCs με το original system32.dll θα φαίνεται η διαφορά.. Το θέμα βέβαια με τα Windows updates είναι με ποιά έκδοση του system32.dll θα συγκρίνεις :P
Η καινοτομία είναι οτι είναι targeted για industrial espionage και μπορεί να κλέβει σχέδια ή να σαμποτάρει υπάρχοντα σχέδια , αυτό είναι πολύ win και πρώτη φορά το ακούω / σκέφτομαι ..
Αν κάτι τέτοιο πχ μπεί σε ένα εργοστάσιο που κόβει ανταλλακτικά για αυτοκίνητα αλλάξει λίγο το σχέδιο που κόβεται το ανταλλακτικό ( πχ στο παρακάτω )
Link
μπορεί μετά πχ στην επόμενη σειρά αυτοκινήτων X να είναι όλα σαμποταρισμένα και σε 1 χρόνο να σπάσει η Τάδε βαλβίδα
Είναι πολύ win για τους ανταγωνιστές , έχει physical payload!
- Spoiler: εμφάνιση/απόκρυψη
-
- Venus Former Team Member
- Posts: 7561
- Joined: Thu Oct 27, 2005 1:43 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: Boston, MA
Re: Stuxnet : Malware ή όπλο καταστροφής;
Ναι, για αυτό το ανέφερα. Φαντάσου ένα realtime σύστημα να κρεμάσει! Βέβαια realtime windows δε νομίζω ότι υπάρχουν, αλλά μπορεί να είναι σε καποιο related σύστημα
Re: Stuxnet : Malware ή όπλο καταστροφή
Το σκουλήκι Stuxnet χτυπά το Ιράν !
http://www.bbc.co.uk/news/world-middle-east-11414483
Το ερώτημα τώρα είναι ποιος είναι πίσω από την επίθεση... (προφανώς, οι υποψίες όλων πέφτουν σε συγκεκριμένη χώρα, δεν είναι η μοναδική υποψήφια βέβαια...)
Επιπλέον, το σκουλήκι είναι στοχευμένο σε συστήματα διαχείρησης εθνικών υποδομών της Siemens. Πολύ ενδιαφέρον πολιτικά το ζήτημα...
http://www.bbc.co.uk/news/world-middle-east-11414483
Νωρίτερα είχε χτυπήσει άλλες κυβερνητικές εγκαταστάσεις του Ιράν.BBC wrote:A complex computer worm has infected the personal computers of staff at Iran's first nuclear power station, the official IRNA news agency reported.
Το ερώτημα τώρα είναι ποιος είναι πίσω από την επίθεση... (προφανώς, οι υποψίες όλων πέφτουν σε συγκεκριμένη χώρα, δεν είναι η μοναδική υποψήφια βέβαια...)
Επιπλέον, το σκουλήκι είναι στοχευμένο σε συστήματα διαχείρησης εθνικών υποδομών της Siemens. Πολύ ενδιαφέρον πολιτικά το ζήτημα...
"Must float like lotus on river... and kill old lady!"
- para
- Wow! Terabyte level
- Posts: 3648
- Joined: Sat Nov 04, 2006 2:59 am
- Academic status: Alumnus/a
- Gender: ♂
Re: Stuxnet : Malware ή όπλο καταστροφή
Γύρνα είμαι ένα άψυχο κορμί που σ' αγαπάει, αισθάνομαι στον άνεμο φτερό
Σαν μέσα σε όνειρο η ζωή με προσπερνάει, δείξε μου οίκτο μια στιγμή παρακαλώ...
Σαν μέσα σε όνειρο η ζωή με προσπερνάει, δείξε μου οίκτο μια στιγμή παρακαλώ...
#!
Κοίτα πως με κατάντησε η δική σου η αγάπη, να μη γνωρίζω από που να κρατηθώ
Στο τελευταίο της ζωής το σκαλοπάτι, Γύρνα, είμαι ένα βήμα απ' το γκρεμό...
Στο τελευταίο της ζωής το σκαλοπάτι, Γύρνα, είμαι ένα βήμα απ' το γκρεμό...
Re: Stuxnet : Malware ή όπλο καταστροφής;
- Spoiler: εμφάνιση/απόκρυψη
"Must float like lotus on river... and kill old lady!"
-
- Gbyte level
- Posts: 1098
- Joined: Thu Apr 22, 2004 2:18 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: In a Long Time Ago in A Galaxy far far away
- Contact:
Re: Stuxnet : Malware ή όπλο καταστροφής;
http://www.acm.org/ubiquity/views/m_kabay_3.htmlThe Punisher wrote:Βέβαια realtime windows δε νομίζω ότι υπάρχουν, αλλά μπορεί να είναι σε καποιο related σύστημα
- HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Re: Stuxnet : Malware ή όπλο καταστροφής;
γιατί βγάζεις απο το παιχνίδι government agencies? απο το πολύ λίγο που χαζολόγισα με μερικά samples δεν νομίζω οτι η δαπάνη για την κατασκευή του ήταν trivial.AmmarkoV wrote:
...
targeted για industrial espionage
...
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie