STUXNET Вирусы

Win32/Stuxnet – компьютерлерді Microsoft Windows операциялық жүйесінің басқаруымен зақымдайтын компьтерлік құрт. Оны 2010 жылы 17 мауысымда «ВирусБлокАда» белоруссиялық компаниясынан антивирустық сарапшы Сергей Уласень анықтады. Бұл вирус тек қана компьютерлерде ғана емес, сонымен қоса автоматтандырылған өндірістік процесстерді басқаратын өндірістік жүйелерде де табылды.
Форматтауды қажет етпейтін мәтінді мында енгізіңіз

Шабуыл мақсаты

Бұл Simatic S7 және жұмыс станциялары SCADA-жүйесі Simatic WinCC Siemens компаниясы белгілеу транзисторлардағы логикалық контроллерлер арасында ақпарат ағынын ұстап және өзгертетін бірінші белгілі компьютерлік құрты болып табылады. Осылайша, құрт өнеркәсіптік автоматтандыру жүйелерін, электр станцияларын, әуежайларды және тағы басқаларды рұқсатсыз деректерді жинау және диверсиялар құралы ретінде пайдаланылуы мүмкін. Бағдарламаның бірегейлігі кибер шабуыл тарихында вирус физикалық инфрақұрылымды талқандау болды.

Вирустық болжамдық шығу тегі

Stuxnet мамандандырылған Израиль мен АҚШ арнаулы қызметтердің Иранға қарсы бағытталған ядролық жобасын үшін әзірленгенін білдіреді деген болжам бар. Дәлел ретінде котда қамтылған MYRTUS жасырын аталу сөздер ескеріледі. Сонымен қатар, кодында бір рет 9 мамыр 1979 (19790509) кездесті. Американдық журналист Дэвид Сангер кітабында "Қарсы тұру және жасыру: құпия соғыс АҚШ президенті Барак Обама мен американдық күштердің ғажайып пайдалану" бекітеді, бұл Stuxnet бөлігі америка үкіметінің антиирандық "Олимпиадалық ойындар" опреациясы болды деп тұжырымдайды. New York Times Stuxnet вирусының шығу тегін жарыққа шығарды. Басылым бұл бағдарлама АҚШ пен Израиль бірлесіп барлау қызметтерімен тұжырымдайды, ал израилдықтар қазірдің өзінен бастан вирусты өзінің орталық қаласында Димонеде, Негев шөлінде сарап көрді. Газетте бұл вирус Димонеде кешіктірмей әзірленіп, 2009 жыл, және сәтті ауруын Иранның ядролық бағдарламасының компьютерлік жүйесіне жұқтырды. Сонымен қатар, АҚШ-тың мемлекеттік хатшысы Хиллари Клинтон 2011 жылы Stuxnet вирусын әзірлеу жобасын әзірлеу бойынша табысты болды және иранның ядролық бағдарламасы осылайша бірнеше жылға артта қалып қойды деп мәлемдеді.

Технологияcы

Берілген вирус Microsoft Windows жүйесінің төрт осал жағын қолданады («нөлдік күн» осалы және үш бұрындағы танымал осалдар), және USB-flash жинағыштың арқасында таратылуна рұқсат береді. Оның антивирустық программаларға байқалмай қалуы нағыз цифрлық қолтаңбалардың болуы көмектесті. Бастапқы вирустың мәтінінің көлемі шамамен 500 КБ код ассемблер, С және С++ тілінде.

Сілтемелер

• Nicolas Falliere, Liam O Murchu, and Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (February 2011)  (ағыл.) (5 апреля 2011). Басты дереккөзінен мұрағатталған 26 мамыр 2012. Тексерілді, 5 сәуір 2011.
• Анализ кода Stuxnet, Symantec орыс тіліне қысқаша аударылым: Nicolas Falliere, Liam O Murchu, and Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (February 2011)  (орыс.). phocus-scada.com (5 сәуір 2011). Басты дереккөзінен мұрағатталған 26 мамыр 2012. Тексерілді, 5 сәуір 2011.
• Siemens — Industry Automation and Drive Technologies — Service& Support — SIMATIC WinCC / SIMATIC PCS 7: Information concerning Malware / Virus / Trojan(қолжетпейтін сілтеме)
• Игорь Осколков. Вирус Win32/Stuxnet: заплат для Windows XP не будет. Computerra.ru (20 июля 2010). Тексерілді, 24 қыркүйек 2010.
• Про вирус Stuxnet (18 сентября 2010). Басты дереккөзінен мұрағатталған 26 мамыр 2012. Тексерілді, 25 қыркүйек 2010.
• Серия статей о Stuxnet в блоге "Лаборатории Касперского" (15 июля 2010). Басты дереккөзінен мұрағатталған 26 мамыр 2012. Тексерілді, 30 қыркүйек 2010.
• Серия статей о Stuxnet в блоге компании "Symantec"  (ағыл.) (16 июля 2010). Басты дереккөзінен мұрағатталған 26 мамыр 2012. Тексерілді, 30 қыркүйек 2010.
• Берд Киви Боевой червь Stuxnet (часть 1) (27 қыркүйек 2010). Тексерілді, 4 қазан 2010.
• Берд Киви Боевой червь Stuxnet (часть 2) (29 қыркүйек 2010). Тексерілді, 4 қазан 2010.
• Алексей Синцов. Как устроен Stuxnet (18 қараша 2010). Басты дереккөзінен мұрағатталған 26 мамыр 2012. Тексерілді, 18 желтоқсан 2010.
• Stuxnet – что это такое и как с ним бороться? (7 желтоқсан 2010). Басты дереккөзінен мұрағатталған 26 мамыр 2012. Тексерілді, 18 желтоқсан 2010.
• Stuxnet және өндірістік қауіптілік  (орыс.). phocus-scada.com (17 апреля 2011). Басты дереккөзінен мұрағатталған 26 мамыр 2012. Тексерілді, 17 сәуір 2011.
• Бесплатное средство для удаления вируса Stuxnet компании BitDefender Мұрағатталған 13 қазанның 2010 жылы.

• Организационно-технические проблемы защиты от целевых вредоносных программ типа Stuxnet / А. С. Марков, А. А. Фадин // Вопросы кибербезопасности. 2013. № 1(1). С.28-36. Мұрағатталған 8 қаңтардың 2014 жылы.