septembris 2010
P O T C P S Sv
« Aug   Okt »
 12345
6789101112
13141516171819
20212223242526
27282930  

Stuxnet

Par jauno un ārkārtīgi neparasto tārpu, kas uzbrūk gandrīz vai tikai rūpnieciskās vadības sistēmām, ir rakstīts arī latviski plašsaziņas vietnēs, bet notikumi attīstās joprojām un ir vērts pie tiem pakavēties.

Eksperti ir vienprātīgi, ka tas ir viens no vissarežģītākajiem datorvīrusiem, kādi jebkad ir radīti un tas izmanto veselas četras(!) agrāk nezināmas Windows ievainojamības. Šie un vēl daži citi apstākļi norāda uz to, ka, visticamāk, tas ir tapis ar kādas valsts atbalstu. Un, tā kā jaunais vīruss visizplatītākais ir Irānā, lielākās aizdomas krīt uz ASV un Izraēlu.

Par labu pieņēmumam, ka vīruss ir tapis kādā nopietnā organizācijā, liecina arī izmantotais lielais agrāk nezināmo ievainojamību daudzums. Ja vīrusu rakstītu kāds parasts hakeris, parasti būtu izmantota viena vai maksimums divas ievainojamības, jo atklātās ievainojamības tiek taupītas. Vīrusa koda analīze arī liecina, ka kodu ir izstrādājusi lielāka grupa speciālistu ar stingru funkciju dalījumu.

Vīruss īpaši meklē Siemens SCADA (Supervisory Control And Data Acquisition) sistēmas un programmējamos loģiskos kontrolierus (PLC), kas plaši tiek izmantoti visādās rūpnieciskās automātikas iekārtās, tai skaitā ūdensapgādē, elektroapgādē, naftas rūpniecībā un daudzos citos rūpnieciskos objektos. Vīruss cenšas ierakstīt PLC pats savu kodu un kontrolē piekļuvi PLC. Kad kāds vēlas nolasīt PLC kodu, vīruss noslēpj pats savu pierakstīto kodu, lai tas nebūtu redzams. Tā kā PLC tiek izmantoti, lai vadītu motorus, vārstus, ventiļus, reģistrētu spiedienu, temperatūru un citus parametrus, pārprogrammējot tos pilnīgi reāli ir radīt nopietnas avārijas un pat katastrofas.

Uzbrukums ir tik spēcīgs, ka par tā esamību negribīgi ir atzinuši paši irāņi un nosauc to par elektronisko karu. Tā kā viena no vīrusa funkcijām esot informācijas vākšana, iespējams, ka tas izskaidro to, ka dažas valstis zina visai daudz par Irānas kodolprogrammu, vairāk nekā ir spējuši pastāstīt uz Rietumiem pārbēgušie zinātnieki.

Aizdomas, ka vīrusa galvenais mērķis ir Irānas kodolprogramma, vairo apstāklis, ka vīruss katrā jaunā vietā meklē specifiskas PLC konfigurācijas, un ja tādas netiek atrastas, vīruss ir samērā nekaitīgs.

Avoti:

Labi, ka Latvijā nekā tik interesanta nav un diez vai kāds taisīs smalku vīrusu, lai uzzinātu, cik kāds gateris patiesībā sazāģē ;-)

4 comments to Stuxnet