Venus AUEB Forum

Posted: **Thu Sep 23, 2010 11:14 am**

Cyber security experts say they have identified the world's first known cyber super weapon designed specifically to destroy a real-world target – a factory, a refinery, or just maybe a nuclear power plant.

At least one expert who has extensively studied the malicious software, or malware, suggests Stuxnet may have already attacked its target – and that it may have been Iran's Bushehr nuclear power plant, which much of the world condemns as a nuclear weapons threat.

The appearance of Stuxnet created a ripple of amazement among computer security experts. Too large, too encrypted, too complex to be immediately understood, it employed amazing new tricks, like taking control of a computer system without the user taking any action or clicking any button other than inserting an infected memory stick. Experts say it took a massive expenditure of time, money, and software engineering talent to identify and exploit such vulnerabilities in industrial control software systems.

Unlike most malware, Stuxnet is not intended to help someone make money or steal proprietary data. Industrial control systems experts now have concluded, after nearly four months spent reverse engineering Stuxnet, that the world faces a new breed of malware that could become a template for attackers wishing to launch digital strikes at physical targets worldwide. Internet link not required.

"Until a few days ago, people did not believe a directed attack like this was possible," Ralph Langner, a German cyber-security researcher, told the Monitor in an interview. He was slated to present his findings at a conference of industrial control system security experts Tuesday in Rockville, Md. "What Stuxnet represents is a future in which people with the funds will be able to buy an attack like this on the black market. This is now a valid concern."

[...]

πηγή

Posted: **Thu Sep 23, 2010 12:24 pm**

Wow

Πιο συγκεκριμένα, ποια μπορει να ειναι τα καινούργια tricks που χρησιμοποιεί το Stuxnet?

Posted: **Thu Sep 23, 2010 4:18 pm**

Εδώ έχει κάποιες περισσότερες πληροφορίες για το τι κάνει/είναι το stuxnet.

Posted: **Thu Sep 23, 2010 4:33 pm**

www.symantec.com wrote:Stuxnet infects Windows systems

Rootkit για Windows είναι , classic πράματα δηλαδή ..
Ουσιαστικά κάνει override system functions όπως πχ
το WinAPI call GetTime() πχ έτσι ώστε να καλεί πρώτα το payload του και μετά την πραγματική GetTime..
Κατα αυτό τον τρόπο δεν έχεις πουθενά στο σύστημα ένα stuxnet.exe ή οτιδήποτε , αλλά όλο το malware είναι το system32.dll ( για παράδειγμα ).. Βέβαια κάνοντας repaιr ή συγκρίνοντας CRCs με το original system32.dll θα φαίνεται η διαφορά.. Το θέμα βέβαια με τα Windows updates είναι με ποιά έκδοση του system32.dll θα συγκρίνεις :P

Η καινοτομία είναι οτι είναι targeted για industrial espionage και μπορεί να κλέβει σχέδια ή να σαμποτάρει υπάρχοντα σχέδια

, αυτό είναι πολύ win και πρώτη φορά το ακούω / σκέφτομαι

..

Αν κάτι τέτοιο πχ μπεί σε ένα εργοστάσιο που κόβει ανταλλακτικά για αυτοκίνητα αλλάξει λίγο το σχέδιο που κόβεται το ανταλλακτικό ( πχ στο παρακάτω )

Link

μπορεί μετά πχ στην επόμενη σειρά αυτοκινήτων X να είναι όλα σαμποταρισμένα και σε 1 χρόνο να σπάσει η Τάδε βαλβίδα

Είναι πολύ win για τους ανταγωνιστές , έχει physical payload!

Posted: **Thu Sep 23, 2010 5:01 pm**

Ναι, για αυτό το ανέφερα. Φαντάσου ένα realtime σύστημα να κρεμάσει! Βέβαια realtime windows δε νομίζω ότι υπάρχουν, αλλά μπορεί να είναι σε καποιο related σύστημα

Posted: **Sun Sep 26, 2010 10:04 pm**

Το σκουλήκι Stuxnet χτυπά το Ιράν !

http://www.bbc.co.uk/news/world-middle-east-11414483

BBC wrote:A complex computer worm has infected the personal computers of staff at Iran's first nuclear power station, the official IRNA news agency reported.

Νωρίτερα είχε χτυπήσει άλλες κυβερνητικές εγκαταστάσεις του Ιράν.
Το ερώτημα τώρα είναι ποιος είναι πίσω από την επίθεση... (προφανώς, οι υποψίες όλων πέφτουν σε συγκεκριμένη χώρα, δεν είναι η μοναδική υποψήφια βέβαια...)
Επιπλέον, το σκουλήκι είναι στοχευμένο σε συστήματα διαχείρησης εθνικών υποδομών της Siemens. Πολύ ενδιαφέρον πολιτικά το ζήτημα...

Posted: **Sun Sep 26, 2010 10:17 pm**

http://venus.cs.aueb.gr/forum/viewtopic ... 14#p234514

Posted: **Sun Sep 26, 2010 10:21 pm**

Συγχωνεύτηκε

Posted: **Mon Sep 27, 2010 1:10 am**

elsupreme wrote:Το σκουλήκι Stuxnet

Αναπαραγωγός!

Spoiler: εμφάνιση/απόκρυψη: Sorry, διαβάζω Ασφάλεια Π.Σ.! :-D

Posted: **Mon Sep 27, 2010 12:14 pm**

Spoiler: εμφάνιση/απόκρυψη: Ουχ, δεν το 'χα δει ! sorry guys ! :oops:

@para :

σωστά μάλλον, απλά δεν έλεγε ακριβώς τι είδους εννοούσε εκεί που το διάβασα εγώ...

Posted: **Mon Sep 27, 2010 1:16 pm**

The Punisher wrote:Βέβαια realtime windows δε νομίζω ότι υπάρχουν, αλλά μπορεί να είναι σε καποιο related σύστημα

http://www.acm.org/ubiquity/views/m_kabay_3.html

Posted: **Wed Oct 27, 2010 6:04 am**

AmmarkoV wrote:
...
targeted για industrial espionage
...

γιατί βγάζεις απο το παιχνίδι government agencies? απο το πολύ λίγο που χαζολόγισα με μερικά samples δεν νομίζω οτι η δαπάνη για την κατασκευή του ήταν trivial.

Venus AUEB Forum

Stuxnet : Malware ή όπλο καταστροφής;

Stuxnet : Malware ή όπλο καταστροφής;

Re: Stuxnet : Malware ή όπλο καταστροφής;

Re: Stuxnet : Malware ή όπλο καταστροφής;

Re: Stuxnet : Malware ή όπλο καταστροφής;

Re: Stuxnet : Malware ή όπλο καταστροφής;

Re: Stuxnet : Malware ή όπλο καταστροφή

Re: Stuxnet : Malware ή όπλο καταστροφή

Re: Stuxnet : Malware ή όπλο καταστροφής;

Re: Stuxnet : Malware ή όπλο καταστροφή

Re: Stuxnet : Malware ή όπλο καταστροφής;

Re: Stuxnet : Malware ή όπλο καταστροφής;

Re: Stuxnet : Malware ή όπλο καταστροφής;