Stuxnet : Malware ή όπλο καταστροφής;

Αναδημοσιεύσεις άρθρων και συζητήσεις με θέμα την τεχνολογία.
Post Reply
The Punisher
Venus Former Team Member
Posts: 7561
Joined: Thu Oct 27, 2005 1:43 pm
Academic status: Alumnus/a
Gender:
Location: Boston, MA

Stuxnet : Malware ή όπλο καταστροφής;

Post by The Punisher » Thu Sep 23, 2010 11:14 am

Cyber security experts say they have identified the world's first known cyber super weapon designed specifically to destroy a real-world target – a factory, a refinery, or just maybe a nuclear power plant.

At least one expert who has extensively studied the malicious software, or malware, suggests Stuxnet may have already attacked its target – and that it may have been Iran's Bushehr nuclear power plant, which much of the world condemns as a nuclear weapons threat.

The appearance of Stuxnet created a ripple of amazement among computer security experts. Too large, too encrypted, too complex to be immediately understood, it employed amazing new tricks, like taking control of a computer system without the user taking any action or clicking any button other than inserting an infected memory stick. Experts say it took a massive expenditure of time, money, and software engineering talent to identify and exploit such vulnerabilities in industrial control software systems.

Unlike most malware, Stuxnet is not intended to help someone make money or steal proprietary data. Industrial control systems experts now have concluded, after nearly four months spent reverse engineering Stuxnet, that the world faces a new breed of malware that could become a template for attackers wishing to launch digital strikes at physical targets worldwide. Internet link not required.

"Until a few days ago, people did not believe a directed attack like this was possible," Ralph Langner, a German cyber-security researcher, told the Monitor in an interview. He was slated to present his findings at a conference of industrial control system security experts Tuesday in Rockville, Md. "What Stuxnet represents is a future in which people with the funds will be able to buy an attack like this on the black market. This is now a valid concern."

[...]
πηγή
Top
User avatar
stoupeace
Wow! Terabyte level
Wow! Terabyte level
Posts: 5372
Joined: Tue Aug 26, 2008 4:08 pm
Academic status: High school
Gender:

Re: Stuxnet : Malware ή όπλο καταστροφής;

Post by stoupeace » Thu Sep 23, 2010 12:24 pm

Wow :shock:

Πιο συγκεκριμένα, ποια μπορει να ειναι τα καινούργια tricks που χρησιμοποιεί το Stuxnet?
Η καλύτερη μπάντα όλου του κόσμου: Sonata Antartika
Mpomp is building an army army. And I got my head back.
░░░░░███████ ]▄▄▄▄▄▄▄▄
▂▄▅█████████▅▄▃▂ ____☻/︻╦╤─
Il███████████████████]. /▌
_◥⊙▲⊙▲⊙▲⊙▲⊙▲⊙▲⊙◤.. . / \
Top
User avatar
Master_ex
Mbyte level
Mbyte level
Posts: 991
Joined: Tue Nov 06, 2007 11:11 pm
Academic status: N>4
Gender:

Re: Stuxnet : Malware ή όπλο καταστροφής;

Post by Master_ex » Thu Sep 23, 2010 4:18 pm

Εδώ έχει κάποιες περισσότερες πληροφορίες για το τι κάνει/είναι το stuxnet.
http://foss.aueb.gr the penguin strikes back <(' ) | channel #foss-aueb @ irc.freenode.net
Image Play and help!
Top
User avatar
AmmarkoV
Wow! Terabyte level
Wow! Terabyte level
Posts: 2838
Joined: Thu Nov 04, 2004 2:55 pm
Gender:
Location: Reloaded @ Santa Friday
Contact:
Contact AmmarkoV

Re: Stuxnet : Malware ή όπλο καταστροφής;

Post by AmmarkoV » Thu Sep 23, 2010 4:33 pm

www.symantec.com wrote:Stuxnet infects Windows systems
:lol:
Rootkit για Windows είναι , classic πράματα δηλαδή ..
Ουσιαστικά κάνει override system functions όπως πχ
το WinAPI call GetTime() πχ έτσι ώστε να καλεί πρώτα το payload του και μετά την πραγματική GetTime..
Κατα αυτό τον τρόπο δεν έχεις πουθενά στο σύστημα ένα stuxnet.exe ή οτιδήποτε , αλλά όλο το malware είναι το system32.dll ( για παράδειγμα ).. Βέβαια κάνοντας repaιr ή συγκρίνοντας CRCs με το original system32.dll θα φαίνεται η διαφορά.. Το θέμα βέβαια με τα Windows updates είναι με ποιά έκδοση του system32.dll θα συγκρίνεις :P

Η καινοτομία είναι οτι είναι targeted για industrial espionage και μπορεί να κλέβει σχέδια ή να σαμποτάρει υπάρχοντα σχέδια :) , αυτό είναι πολύ win και πρώτη φορά το ακούω / σκέφτομαι :-D ..

Αν κάτι τέτοιο πχ μπεί σε ένα εργοστάσιο που κόβει ανταλλακτικά για αυτοκίνητα αλλάξει λίγο το σχέδιο που κόβεται το ανταλλακτικό ( πχ στο παρακάτω )

Link

μπορεί μετά πχ στην επόμενη σειρά αυτοκινήτων X να είναι όλα σαμποταρισμένα και σε 1 χρόνο να σπάσει η Τάδε βαλβίδα :smt023
Είναι πολύ win για τους ανταγωνιστές , έχει physical payload! :-D
Spoiler: εμφάνιση/απόκρυψη
I would love to change the world, but they won't give me the source code. Οι καθηγητές πληρώνονται από το δημόσιο αρα από όλους τους Έλληνες για να κάνουν τα μαθήματα. Όλοι οι Έλληνες θα έπρεπε να μπορούν να δουν τα μαθήματα τα οποία πληρώνουν! Tο πνευματικό έργο που επιτελείται με τα χρήματα του δημοσίου ΔΕΝ είναι μόνο δικό σας Όποιος δεν δίνει πανελλήνιες έχει δικαίωμα στην γνώση που πληρώνει [url=http://ammar.gr/gddg]gddg blog[/url]
Image
Top
The Punisher
Venus Former Team Member
Posts: 7561
Joined: Thu Oct 27, 2005 1:43 pm
Academic status: Alumnus/a
Gender:
Location: Boston, MA

Re: Stuxnet : Malware ή όπλο καταστροφής;

Post by The Punisher » Thu Sep 23, 2010 5:01 pm

Ναι, για αυτό το ανέφερα. Φαντάσου ένα realtime σύστημα να κρεμάσει! Βέβαια realtime windows δε νομίζω ότι υπάρχουν, αλλά μπορεί να είναι σε καποιο related σύστημα
Top
User avatar
elsupreme
Gbyte level
Gbyte level
Posts: 1573
Joined: Mon Nov 21, 2005 10:16 pm
Academic status: N>4
Gender:

Re: Stuxnet : Malware ή όπλο καταστροφή

Post by elsupreme » Sun Sep 26, 2010 10:04 pm

Το σκουλήκι Stuxnet χτυπά το Ιράν !

http://www.bbc.co.uk/news/world-middle-east-11414483
BBC wrote:A complex computer worm has infected the personal computers of staff at Iran's first nuclear power station, the official IRNA news agency reported.
Νωρίτερα είχε χτυπήσει άλλες κυβερνητικές εγκαταστάσεις του Ιράν.
Το ερώτημα τώρα είναι ποιος είναι πίσω από την επίθεση... (προφανώς, οι υποψίες όλων πέφτουν σε συγκεκριμένη χώρα, δεν είναι η μοναδική υποψήφια βέβαια...)
Επιπλέον, το σκουλήκι είναι στοχευμένο σε συστήματα διαχείρησης εθνικών υποδομών της Siemens. Πολύ ενδιαφέρον πολιτικά το ζήτημα...
"Must float like lotus on river... and kill old lady!"
Top
User avatar
AmmarkoV
Wow! Terabyte level
Wow! Terabyte level
Posts: 2838
Joined: Thu Nov 04, 2004 2:55 pm
Gender:
Location: Reloaded @ Santa Friday
Contact:
Contact AmmarkoV

Re: Stuxnet : Malware ή όπλο καταστροφή

Post by AmmarkoV » Sun Sep 26, 2010 10:17 pm

http://venus.cs.aueb.gr/forum/viewtopic ... 14#p234514
Spoiler: εμφάνιση/απόκρυψη
I would love to change the world, but they won't give me the source code. Οι καθηγητές πληρώνονται από το δημόσιο αρα από όλους τους Έλληνες για να κάνουν τα μαθήματα. Όλοι οι Έλληνες θα έπρεπε να μπορούν να δουν τα μαθήματα τα οποία πληρώνουν! Tο πνευματικό έργο που επιτελείται με τα χρήματα του δημοσίου ΔΕΝ είναι μόνο δικό σας Όποιος δεν δίνει πανελλήνιες έχει δικαίωμα στην γνώση που πληρώνει [url=http://ammar.gr/gddg]gddg blog[/url]
Image
Top
User avatar
Zifnab
Venus Former Team Member
Posts: 7581
Joined: Tue Nov 15, 2005 2:42 am
Academic status: MSc
Gender:
Location: Connecticut
Contact:
Contact Zifnab

Re: Stuxnet : Malware ή όπλο καταστροφής;

Post by Zifnab » Sun Sep 26, 2010 10:21 pm

Συγχωνεύτηκε :smt023
Top
User avatar
para
Wow! Terabyte level
Wow! Terabyte level
Posts: 3648
Joined: Sat Nov 04, 2006 2:59 am
Academic status: Alumnus/a
Gender:

Re: Stuxnet : Malware ή όπλο καταστροφή

Post by para » Mon Sep 27, 2010 1:10 am

elsupreme wrote:Το σκουλήκι Stuxnet
Αναπαραγωγός! :-D :-D
Spoiler: εμφάνιση/απόκρυψη
Sorry, διαβάζω Ασφάλεια Π.Σ.! :-D
Γύρνα είμαι ένα άψυχο κορμί που σ' αγαπάει, αισθάνομαι στον άνεμο φτερό
Σαν μέσα σε όνειρο η ζωή με προσπερνάει, δείξε μου οίκτο μια στιγμή παρακαλώ...
#!
Κοίτα πως με κατάντησε η δική σου η αγάπη, να μη γνωρίζω από που να κρατηθώ
Στο τελευταίο της ζωής το σκαλοπάτι, Γύρνα, είμαι ένα βήμα απ' το γκρεμό...
Top
User avatar
elsupreme
Gbyte level
Gbyte level
Posts: 1573
Joined: Mon Nov 21, 2005 10:16 pm
Academic status: N>4
Gender:

Re: Stuxnet : Malware ή όπλο καταστροφής;

Post by elsupreme » Mon Sep 27, 2010 12:14 pm

Spoiler: εμφάνιση/απόκρυψη
Ουχ, δεν το 'χα δει ! sorry guys ! :oops:
@para : :-D σωστά μάλλον, απλά δεν έλεγε ακριβώς τι είδους εννοούσε εκεί που το διάβασα εγώ...
"Must float like lotus on river... and kill old lady!"
Top
Erevodifwntas
Gbyte level
Gbyte level
Posts: 1098
Joined: Thu Apr 22, 2004 2:18 pm
Academic status: Alumnus/a
Gender:
Location: In a Long Time Ago in A Galaxy far far away
Contact:
Contact Erevodifwntas

Re: Stuxnet : Malware ή όπλο καταστροφής;

Post by Erevodifwntas » Mon Sep 27, 2010 1:16 pm

The Punisher wrote:Βέβαια realtime windows δε νομίζω ότι υπάρχουν, αλλά μπορεί να είναι σε καποιο related σύστημα
http://www.acm.org/ubiquity/views/m_kabay_3.html
Go To Statement Considered Harmful (Τιτλος δημοσίευσης του Edsger Dijkstra).

my personal site
Top
User avatar
HdkiLLeR
Venus Project Founder
Venus Project Founder
Posts: 4356
Joined: Tue Jan 27, 2004 4:41 pm
Academic status: Alumnus/a
Gender:
Location: New York, NY
Contact:
Contact HdkiLLeR

Re: Stuxnet : Malware ή όπλο καταστροφής;

Post by HdkiLLeR » Wed Oct 27, 2010 6:04 am

AmmarkoV wrote:
...
targeted για industrial espionage
...
γιατί βγάζεις απο το παιχνίδι government agencies? απο το πολύ λίγο που χαζολόγισα με μερικά samples δεν νομίζω οτι η δαπάνη για την κατασκευή του ήταν trivial.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Top
Post Reply

Return to “Τεχνολογικά Νέα”