Posts Tagged ‘stuxnet’
Top 10 rynku malware 2010
Globalny rynek malware rozrasta się w coraz bardziej wyrafinowany sposób, dowodem na to może być chociażby miniony rok 2010 oraz przykład wirusa Stuxnet, który stał się zmorą elektronicznego świata.
Firma Trend Labs opublikowała listę dziesięciu najbardziej znaczących infekcji 2010 roku.
Poniżej przedstawiam tę listę wraz z moim krótkim komentarzem:
- Stuxnet – wirus stworzony głównie w celu zatrzymania irańskiego programu nuklearnego,
- Aurora – celem tego malware były firmy giganty w tym również firma Google. Aurora została opracowana, aby wykradać poufne informacje gromadzone na serwerach dużych firm,
- ZeuS – trojan, który daje twórcom malware wszystkie narzędzia potrzebne do stworzenia i zarządzania botnetem,
- SpyEye – trojan nazwany następcą ZeuS-a ze znacznie bardziej rozbudowanym kodem,
- KOOBFACE – popularna infekcja rozprzestrzeniająca się głownie poprzez sieci i serwisy społecznościowe typu np. Facebook czy Twitter,
- BREDOLAB – botnet używany do rozprzestrzeniania innych typów infekcji – coś w rodzaju „platformy do wdrażania malware”,
- TDSS/Allurion – rootkit za sprawą którego wielu użytkowników systemu Windows ujrzało w lutym 2010 tzw. Blue Screen of Death (BSOD). Związane to było wtedy z nowo wydaną poprawką Microsoft-u zmieniającą pliki wykorzystywane do infekcji systemu,
- Mebroot – kolejny botnet tym razem jednak do rozsyłania spamu. Korzystał on z rootkit-a, który mogł przetrwać reinstalację systemu,
- FAKEAV – fałszywy antywirus wykorzystujący zjawisko scammingu. Program ten pokazuje użytkownikowi nieistniejące zagrożenia i zachęca do zakupu programu w celu pozbycia się ich. Coś na wzrór MS AntiSpyware2009.
- Boonana – wersja wirusa KOOBFACE na komputery Mac.
—
Piotr Pawelec (Creer)
Wirus Stuxnet – zasada działania oraz usuwanie infekcji
Ostatnio dosyć głośno zrobiło się w świecie bezpieczeństwa (nie tylko komputerowego) za sprawą wirusa nazwanego Stuxnet. Przy próbie oceny realnego zagrożenia dla poszczególnych stanowisk warto pozanć jego metody działania w systemie oraz sposoby na wykrycie i usunięcie tego typu trojana.
Stuxnet został wykryty w czerwcu 2010 roku, jest to rodzaj wirusa działającego w systemach Windows. Jego sposób działania daje podstawy aby przypuszczać, że został on najprawdopodobniej stworzony w celu szpiegowania, przeprogramowywania instalacji przemysłowych i w efekcie paraliżu centralnych jednostek w dużych zakładach przemysłowych. Strach przed Stuxnet-em jest tym większy im lepiej uzmysłowimy sobie skale tego problemu – specjalnie napisany wirtualny kod może być przyczyną fizycznych (realnych) zmian w fabrykach, przedsiębiorstwach, a nawet w elektrowniach nuklearnych. Po raz kolejny mamy kolejny dowód na to jak cienka w dzisiejszych czasach jest granica między światem wirtualnym, a rzeczywistością.
Z technicznego punktu widzenia Stuxnet jest nazwą trojana będącego jedynie elementem całego zagrożenia. Komponenty tego trojana złożone są z dwóch zainfekowanych sterowników mrxnet.sys oraz mrxcls.sys, obydwa zrzucane są do katalogu systemowego: System32\drivers\ podczas ataku.
Twitter
YouTube
IT Security Enthusiast's Blog 