: : Разделы сайта : :
: : Партнёры : :
- Гость
Пожалуйста, зарегистрируйтесь
: : Ещё интересное : :
: : Партнеры : :
Обратная связьСвязь с администрацией
• Новости планеты и технологий » В Мире » Обнаружили вредоносное ПО, которое имеет схожие черты с Stuxnet
Обнаружили вредоносное ПО, которое имеет схожие черты с Stuxnet
- 4-06-2016, 09:10 Раздел: В Мире » Обнаружили вредоносное ПО, которое имеет схожие черты с Stuxnet
Эксперты компании FireEye смогли обнаружить несколько групп вредоносных программ, которые предназначены для атаки автоматизированных систем на промышленных производствах. Таким образом, программы прикладывают все усилия, чтобы каким-то образом помешать определенным технологическим процессам, которые моделируются в среде Siemens.
Весной прошлого года специалистам компании FireEye попали в поле зрения вредоносные коды, которые собраны специальным сервисом VirusTotal. После тщательных анализов им удалось определить источник и вред, который способна нанести программа. Стоит отметить тот факт, что ни одному из существующих на данный момент антивирусов не удалось распознать код как вредоносный.
Коды такого рода – это большая редкость в наше время, потому что для его написания приходится потратить уйму времени. Ранее уже были известны подобные фрагменты кода, но тот, что обнаружили сейчас, не имеет аналогов во всем мире. Причиной этому служит то, что программы такого рода способны создавать только при подключении к ведущим серверам страны, иначе протестировать работоспособность не удастся в домашних условиях.
Пару лет назад мир уже сталкивался со схожей проблемой, которой присвоили тестовое название Stuxnet, такой червь был способен заполучить доступ к управлению ядерными боеголовками, что в дальнейшем могло бы привести к ужасным последствиям.
Программу, которую удалось обнаружить в том году, назвали Irongate и, в отличии от предшественника, она не способна атаковать реальные системы промышленной автоматизации, потому что действует лишь в моделируемой среде Siemens PLCSIM.
Вредоносный код действует следующим образом: изначально он заменяет библиотеку, которая состоит в программном пакете, в дальнейшем уже внедряется в промышленную часть системы. Всего за 5 секунд ей удается записать все действия с монитора, провести их анализ, а затем и сделать так, что оператор даже не заметит, что аппарат вышел из строя.
Разработчикам вируса удалось сделать так, что даже после его обнаружения, никаким образом не получится изучить подробно то, что успел сотворить вредоносный механизм, что в очередной раз подтверждает тот факт создания программы в преступных целях. Но в то же время, обнаружить страну изготовителя или же, сколько атак программе удавалось сделать до этого, не получилось.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Весной прошлого года специалистам компании FireEye попали в поле зрения вредоносные коды, которые собраны специальным сервисом VirusTotal. После тщательных анализов им удалось определить источник и вред, который способна нанести программа. Стоит отметить тот факт, что ни одному из существующих на данный момент антивирусов не удалось распознать код как вредоносный.
Коды такого рода – это большая редкость в наше время, потому что для его написания приходится потратить уйму времени. Ранее уже были известны подобные фрагменты кода, но тот, что обнаружили сейчас, не имеет аналогов во всем мире. Причиной этому служит то, что программы такого рода способны создавать только при подключении к ведущим серверам страны, иначе протестировать работоспособность не удастся в домашних условиях.
Пару лет назад мир уже сталкивался со схожей проблемой, которой присвоили тестовое название Stuxnet, такой червь был способен заполучить доступ к управлению ядерными боеголовками, что в дальнейшем могло бы привести к ужасным последствиям.
Программу, которую удалось обнаружить в том году, назвали Irongate и, в отличии от предшественника, она не способна атаковать реальные системы промышленной автоматизации, потому что действует лишь в моделируемой среде Siemens PLCSIM.
Вредоносный код действует следующим образом: изначально он заменяет библиотеку, которая состоит в программном пакете, в дальнейшем уже внедряется в промышленную часть системы. Всего за 5 секунд ей удается записать все действия с монитора, провести их анализ, а затем и сделать так, что оператор даже не заметит, что аппарат вышел из строя.
Разработчикам вируса удалось сделать так, что даже после его обнаружения, никаким образом не получится изучить подробно то, что успел сотворить вредоносный механизм, что в очередной раз подтверждает тот факт создания программы в преступных целях. Но в то же время, обнаружить страну изготовителя или же, сколько атак программе удавалось сделать до этого, не получилось.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
- Комментариев: 0
Похожие новости:
В Android-смартфонах обнаружили серьезную уязвимость
Сотрудники FireEye обнаружили уязвимость в Android-смартфонах. Недочёт связан с программным обеспечением Qualcomm.
Сотрудники FireEye обнаружили уязвимость в Android-смартфонах. Недочёт связан с программным обеспечением Qualcomm.
Хакеры разработали новый вирус для Facebook
Разработчикам компании Dr.Web удалось выявить новый вирус, который распространился в социальной сети Facebook. Специалисты призывают пользователей быть более внимательными.
Разработчикам компании Dr.Web удалось выявить новый вирус, который распространился в социальной сети Facebook. Специалисты призывают пользователей быть более внимательными.
В прошивке Android устройств обнаружен рекламный троян
Эксперты «Доктор Веб» нашли в прошивке более 40 передовых Android устройств крайне опасный вредоносный троян-вирус. Этот лазутчик отправляет конфиденциальную информацию и «накручивает» рейтинг
Эксперты «Доктор Веб» нашли в прошивке более 40 передовых Android устройств крайне опасный вредоносный троян-вирус. Этот лазутчик отправляет конфиденциальную информацию и «накручивает» рейтинг
В России хакеры рассылали вредоносные письма банкам от имени ЦБ
В России группа неизвестных хакеров рассылала вредоносные сообщения нескольким отечественным банкам от имени Центробанка страны. Такими сведениями поделились сотрудники компании «Лаборатория
В России группа неизвестных хакеров рассылала вредоносные сообщения нескольким отечественным банкам от имени Центробанка страны. Такими сведениями поделились сотрудники компании «Лаборатория
Скрытое вредоносное ПО было выявлено в Google Play
Оказалось, что даже вполне безобидные Android приложения имеют дополнительные скрытые возможности, так что нет ничего ...
Оказалось, что даже вполне безобидные Android приложения имеют дополнительные скрытые возможности, так что нет ничего ...
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.