ohrana.ru форум о безопасности

Забыли пароль?
Вернуться   ohrana.ru форум о безопасности > Информационная безопасность > Компьютерная безопасность
Охрана.ру все о безопасности. Здесь Вы можете найти полезную информацию, прочитать новости об охране и безопасности. Вы также найдете информацию об оружии (огнестрельном, холодном и травматическом),аналитические материалы.

Ответ
Старый 20.07.2010, 19:18   #1 (permalink)
Чоповец
 
Аватар для Про100 Я
 
Регистрация: 09.07.2010
Адрес: Россия
Сообщений: 40
Время в сети: 1 час 48 минуты 2 секунд
Среднее время в сети: 2 секунд
Сказал(а) спасибо: 0
Поблагодарили 115 раз(а) в 1 сообщении
Про100 Я сторож
Новый вирус Win32/Stuxnet -угроза промышленным компаниям

Источники компании ESET, которая является разработчиком антивирусного программного обеспечения, сообщают, что появилась новая угроза для промышленных компаний. Новый вирус Win32/Stuxnet атакует программное обеспечение класса SCADA, которое используется в сфере систем управления и контроля на промышленных предприятиях.
Угроза появилась всего пару дней назад, а уже распространилась на США в объёме 58% инфицированных компьютеров и 30% в Иране. Конечно, вирус не миновал и Россию. 4% инфицированных компьютеров и это, скорее всего не конец.

Как сообщает директор Вирусной лаборатории ESET Юрай Малхо, этот вирус использует ранее неизвестную уязвимость и его целью является промышленный шпионаж, что заставляет задуматься о приблизительных подсчётах возможных финансовых потерь крупнейших предприятий.
Вирус использует файлы с расширением LNK, которые могут переноситься на USB-накопителях. Вредоносный код работает благодаря существующей уязвимости в Windows Shell, которая связана с отображением самих вредоносных файлов формата LNK.

Не трудно догадаться, что пока открыта данная уязвимость, хакеры всего мира могут воспользоваться этим и выпустить целый ряд других вредоносных программ, что увеличивает угрозу компаниям.

Руководитель Центра вирусных исследований российского представительства ESET Александр Матросов отметил, что разработчиками этого вируса была поставлена цель создать программу, которая привлечёт минимум внимания, чтобы достаточно эффективно внедрить её в работу. У них это получилось, так как распространение этой программы через USB-носители позволяет очень быстро её распространить. Более того, вирус спокойно может обойти технологию защиты HIPS, которая рассчитана на защиту систем от внешнего воздействия. Многие спросят "как"? А вот так: благодаря наличию в вирусной программе файлов с легальными цифровыми подписями, система распознаёт их, как свои.

Самое интересное, что пока что при анализе этой вредоносной программы не было обнаружено ни единой махинации с финансовой системой. Возможно, злоумышленники преследуют какие-то личные или уникальные цели. Пока что неизвестно.
Про100 Я вне форума   Ответить с цитированием
Старый 21.07.2010, 03:47   #2 (permalink)
Чоповец
 
Аватар для No Name
 
Регистрация: 15.07.2010
Адрес: Россия
Сообщений: 30
Время в сети: 54 минуты 54 секунд
Среднее время в сети: N/A
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
No Name сторож
Ребята, в наше время я вообще не уверен, что это сделали какие-то посторонние злоумышленники. Сейчас всё построено тупо на деньгах и я не удивлюсь, если сами ESETовцы создали эту программу. Такая схема уже не раз наблюдалась. У них может быть своя выгода, это как пить дать. Тот факт, что пока что не было обнаружено никаких финансовых махинаций, немножко подтверждает подозрения в моём понимании.
Или же это могут быть определённые политические игры. Вот почему именно США и Иран? Не находите интересных сходств? Сейчас вообще трудно кому-нибудь верить, особенно если этот "кто-нибудь" - СМИ.
No Name вне форума   Ответить с цитированием
Старый 21.07.2010, 04:57   #3 (permalink)
Чоповец
 
Аватар для Openass
 
Регистрация: 05.07.2010
Адрес: Украина
Сообщений: 28
Время в сети: 32 минуты 36 секунд
Среднее время в сети: N/A
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Openass сторож
С одной стороны ты прав, No Name, но с другой стороны эти же СМИ нас убеждают в том, что ты написал.
В мире полно хакеров, которые делают какие-то вредоносные программы для поднятия своего рейтинга среди таких же хакеров. Некоторые создают вирусы для мести всем, кто не нравится. Некоторые хакеры создают подобные программы просто ради развлечения, ради самоутверждения. А очень часто создают такие вирусы сами компании по разработке антивирусных программ, чтобы пользователи постоянно покупали новые версии. Чудаков в мире очень много.

Но меня удивила одна деталь, которая заставила задуматься об обратном. Зачем они сделали программу, которая привлекала минимум внимания? Этот факт доказывает обратное всем нашим утверждениям. Тут действительно интересное происшествие. Ничего не украли, ничего не нарушили, но вирус обнаружили. Хмм... Неужели 2012 приближается?!
Openass вне форума   Ответить с цитированием
Старый 21.07.2010, 07:40   #4 (permalink)
вахтер
 
Аватар для Детектив
 
Регистрация: 12.07.2010
Адрес: Россия
Сообщений: 23
Время в сети: 17 минуты 33 секунд
Среднее время в сети: N/A
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Детектив сторож
А вот мне кажется, что этот просто какой-то новый вирус, подобные которому выходят каждый день, просто имеено этому вирусу нужно было привлечь внимание прессы. Зачем? Это пока что не ясно. Но то, что хакеры хотели, якобы не привлекать внимание, а вышло очень-таки наоборот, вот это интересно. Значит так всё было задумано. Может это вообще отвод глаз от их следущего действия?! А может я просто много шпионских фильмов пересмотрел!
Мне интересно только одно: почему США и Иран? Ну, Россия, понятно - для статистики. Процент маленький всё равно. А вот две страны неплохо штурманули. Я надеюсь, что мы сможем наблюдать дальнейшие развития событий.

Кстати, No Name, твоя теория по поводу того, что этот вирус создали сотрудники ESET вполне логична. Представьте одну вещь: спустя определённый промежуток времени ESET заявят, что они нашли противодействие и полностью нашли способ уничтожить вирус. Вы представляете, сколько людей и вообще огромных компаний рванут покупать лицензионный антивирусник компании ESET. Это же идеальный пиар, который поднимет прибыль компании мгновенно. Именно поэтому не было замечено ни одной финансовой махинации, чтобы совсем не быть уже наглыми. Блин, я чертовски крут, как я их раскусил!
Детектив вне форума   Ответить с цитированием
Старый 21.07.2010, 11:47   #5 (permalink)
Чоповец
 
Аватар для Openass
 
Регистрация: 05.07.2010
Адрес: Украина
Сообщений: 28
Время в сети: 32 минуты 36 секунд
Среднее время в сети: N/A
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Openass сторож
Блин, а ведь Детектив реально прав! Такое вполне может быть! Такую ерунду делали другие антивирусные компании. Кстати, если подумать, то, якобы хакеры хотели, чтобы шумихи не было вокруг этого вируса, а в итоге шумиха есть. Выходит, её подняла сама компания ESET. Вот только непонятным остаётся страны США и Иран, причём они тут? Может просто так, потому что сейчас об этих странах много говорят и это их затронули для того, чтобы сразу обратили внимание на обсуждения новой проблемы.
Может быть, мы ошибаемся, может быть действительно проблема существует, а мы просто насмотрелись ТВ и начитались жёлтой прессы и теперь тут свои догадки бросаем. Но если компания ESET резко поднимет свои продажи, если рейтинг их антивирусной программы подпрыгнет, то мы определённо будем знать, как это вышло и что наши догадки были правдой!
Openass вне форума   Ответить с цитированием
Старый 21.07.2010, 15:48   #6 (permalink)
Чоповец
 
Аватар для Nickvark
 
Регистрация: 05.07.2010
Адрес: Russia
Сообщений: 50
Время в сети: 3 часов 2 минуты 10 секунд
Среднее время в сети: 4 секунд
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Nickvark сторож
Мдаа... не думал, что у нашего народа такая фантазия бурная. Я в шоке, как вы быстро перевели проблему на финансовую выгоду компании ESET. Если приглядеться то да, выглядит правдоподобно, но если посмотреть по-другому, то есть у меня один знакомый хакер (начинающий), так он радуется, как ребёнок, когда взломает какой-то сайт ненужный, а тут целые предприятия. Люди, сумасшедших много и я на 100% уверен, что это проделки не антивирусной компании, а какого-то очередного будущего заключённого!
Nickvark вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Вкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 20:45. Часовой пояс GMT +4.
Все права защищены ohrana.ru ©2010-2011