Обнаружена ранняя версия Stuxnet

22.11.2013 | 10:21
Исследователь безопасности Ральф Лангер (Ralph Langner) из The Langner Group обнаружил раннюю версию хорошо известного вредоносного ПО Stuxnet - Stuxnet Mark I. Вредонос датирован 2007 годом, то есть, появился на три года раньше, чем уже известный Stuxnet Mark II. Назначение обоих версий одинаковое, однако действуют они по-разному.

По словам Лангера, ранняя версия вредоноса использовалась как кибероружие и была направлена на системы завода по обогащению урана в Нетензе, Иран. Mark I инфицировал компьютеры, контролирующие управление важным научным оборудованием. Так, вредоносное ПО тщательно и осторожно увеличивало давление в высокоскоростных центрифугах, использующихся для выделения изотопа урана-235, который применяется в атомной энергетике.

Главной целью Mark I был саботаж системы защиты Cascade, управляющей центрифугами, разработанными в 1970-х годах. В отличие от версии Stuxnet 2010 года, который постепенно ускорял и замедлял работу роторов центрифуг пока они не выходили из строя, Mark I перекрывал газовые клапаны, подсоединенные к оборудованию. При этом показатели приборов не менялись, и инженерам не была видна истинная картина происходящего.

После установки на компьютеры, управляющие оборудованием, вредонос повышал давление и выводил из его строя, вынуждая инженеров устанавливать новое. Владельцы Mark I тщательно следили за его активностью, чтобы не допустить масштабных разрушений, из-за которых он мог быть обнаружен.

Образцы Stuxnet Mark I были добавлены в online-сервис VirusTotal в 2007 году, однако они были идентифицированы только через 5 лет. Результаты действия вредоноса пока неизвестны.
Stuxnet, вредоносное ПО, Иран
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код