Win32/Stuxnet – компьютерлерді Microsoft Windows операциялық жүйесінің басқаруымен зақымдайтын компьтерлік құрт. Оны 2010 жылы 17 мауысымда «ВирусБлокАда» белоруссиялық компаниясынан антивирустық сарапшы Сергей Уласень анықтады. Бұл вирус тек қана компьютерлерде ғана емес, сонымен қоса автоматтандырылған өндірістік процесстерді басқаратын өндірістік жүйелерде де табылды.
Форматтауды қажет етпейтін мәтінді мында енгізіңіз

Шабуыл мақсаты өңдеу

Бұл Simatic S7 және жұмыс станциялары SCADA-жүйесі Simatic WinCC Siemens компаниясы белгілеу транзисторлардағы логикалық контроллерлер арасында ақпарат ағынын ұстап және өзгертетін бірінші белгілі компьютерлік құрты болып табылады. Осылайша, құрт өнеркәсіптік автоматтандыру жүйелерін, электр станцияларын, әуежайларды және тағы басқаларды рұқсатсыз деректерді жинау және диверсиялар құралы ретінде пайдаланылуы мүмкін. Бағдарламаның бірегейлігі кибер шабуыл тарихында вирус физикалық инфрақұрылымды талқандау болды.

Вирустық болжамдық шығу тегі өңдеу

Stuxnet мамандандырылған Израиль мен АҚШ арнаулы қызметтердің Иранға қарсы бағытталған ядролық жобасын үшін әзірленгенін білдіреді деген болжам бар. Дәлел ретінде котда қамтылған MYRTUS жасырын аталу сөздер ескеріледі. Сонымен қатар, кодында бір рет 9 мамыр 1979 (19790509) кездесті. Американдық журналист Дэвид Сангер кітабында "Қарсы тұру және жасыру: құпия соғыс АҚШ президенті Барак Обама мен американдық күштердің ғажайып пайдалану" бекітеді, бұл Stuxnet бөлігі америка үкіметінің антиирандық "Олимпиадалық ойындар" опреациясы болды деп тұжырымдайды. New York Times Stuxnet вирусының шығу тегін жарыққа шығарды. Басылым бұл бағдарлама АҚШ пен Израиль бірлесіп барлау қызметтерімен тұжырымдайды, ал израилдықтар қазірдің өзінен бастан вирусты өзінің орталық қаласында Димонеде, Негев шөлінде сарап көрді. Газетте бұл вирус Димонеде кешіктірмей әзірленіп, 2009 жыл, және сәтті ауруын Иранның ядролық бағдарламасының компьютерлік жүйесіне жұқтырды. Сонымен қатар, АҚШ-тың мемлекеттік хатшысы Хиллари Клинтон 2011 жылы Stuxnet вирусын әзірлеу жобасын әзірлеу бойынша табысты болды және иранның ядролық бағдарламасы осылайша бірнеше жылға артта қалып қойды деп мәлемдеді.

Технологияcы өңдеу

Берілген вирус Microsoft Windows жүйесінің төрт осал жағын қолданады («нөлдік күн» осалы және үш бұрындағы танымал осалдар), және USB-flash жинағыштың арқасында таратылуна рұқсат береді. Оның антивирустық программаларға байқалмай қалуы нағыз цифрлық қолтаңбалардың болуы көмектесті. Бастапқы вирустың мәтінінің көлемі шамамен 500 КБ код ассемблер, С және С++ тілінде.

Сілтемелер өңдеу