Comments | e_kaspersky: Игры по-взрослому, продолжение.

e_kaspersky

Игры по-взрослому, продолжение.

Jan 16, 2011 13:51

Краткое содержание предыдущих серий: в начале-середине 2010 по Инету распространился новый супер-червячина под названием Stuxnet. Как оказалось, целью червяка были атомные объекты в Иране. Главной целью червяка были урановые центрифуги в Натанзе, которые червячина успешно вроде как ликвидировал, чем нанёс Иранской ядерной программе очень серьёзный ( Read more... )

i-news, cyber warfare, malware

Comments 77

matchgirl_ru January 16 2011, 11:00:06 UTC

Колоссально! Так вы его обезвредили?

sporaw January 16 2011, 11:10:58 UTC

Никак. Он полгода и более успешно шествовал по планете, пока все антивирусные компании занимались "успешными продажами".

e_kaspersky January 16 2011, 11:20:52 UTC

Поймать сразу червячину, в разработку которого был вложен не один лям зелёных... Нереально. Да они за это могут и звёздочки на погонах потерять!

sporaw January 16 2011, 12:47:25 UTC

Я не буду рассуждать в тех рамках, которые любят задавать разработчики антивирусного ПО, рассказывая о том "почему же так получилось". "Не один лям" или "не один ярд" - это хорошо для журналистов, они тоже это с радостью примут в оборот - им тоже нужны первые полосы.

Основная же причина (именно основная) кроется в самом простейшем факте (о котором я неоднократно указывал) -- нельзя опираться на подписи исполняемых файлов, и список "доверенных вендоров". И говорил, что нет проблем (при наличии необходимости) получить соответствующие сертификаты на свежекупленные компании или... украсть. Ну, теперь это продемонстрировали наглядно, да еще в хороших масштабах.

С технологической точки зрения сама malware (как бинарный файл) не представляет из себя чего-то нового, чтобы говорить об этом "нереально". Это в вопросе детектирования.

Thread 7

letchikleha January 16 2011, 11:24:03 UTC

Никогда бы не подумал, что управляющие машины ядерных предприятий подключены к сети!

vazic January 16 2011, 11:46:15 UTC

Флэшками, как извество, пожно пройти почти в любой закрытый контур.

letchikleha January 16 2011, 12:03:51 UTC

Безспорно, (если есть кртридер на машине, или дисковвод) А так проще простого USB разъём под замок и всех делов. Ядерные предприятия довольно серьёзная штука, что бы просто так, без присмотра оставлять ПО к ним)

meequz January 16 2011, 11:47:58 UTC

Мало того что к сети, так они ещё и на винде.

Thread 13

antonon January 16 2011, 11:37:56 UTC

кстати очень рад, что служба поддержкой стала службой поддержкой. и отвечают в течении 1-2 минут. поздравляю

vazic January 16 2011, 11:49:20 UTC

Кстати эта тема - отличное оправдание для наших военных, которые ооочень строго ограничивают список электронных компонентов, которую можно пихать в отечественные разработки для внутреннего рынка.

cugel January 16 2011, 14:07:37 UTC

http://lenta.ru/news/2011/01/16/stuxnet/

e_kaspersky January 16 2011, 15:55:28 UTC

Ага, краткий перевод первоначальной статьи в NYTimes.

anna_stepnova January 16 2011, 18:31:38 UTC

http://alliruk.livejournal.com/339922.html
Своеобразный перевод )))