Car-tech

Eset oppdager andre variasjoner av Stuxnet Worm

The secret history of the Stuxnet | Recode Media | Alex Gibney

The secret history of the Stuxnet | Recode Media | Alex Gibney
Anonim

Forskere ved Eset har oppdaget en andre variant av Stuxnet-ormen som bruker en nylig avslørt Windows-sårbarhet for å angripe Siemens industrimaskiner.

Den andre varianten, som Eset kaller "jmidebs.sys", kan spres via USB-stasjoner, utnytte en upakket feil i Windows som involverer en skadelig snarveifil med utvidelsen ".lnk".

Som den originale Stuxnet-ormen, er den andre varianten også signert med et sertifikat som brukes til å verifisere integriteten til et program når det er installert. Sertifikatet ble kjøpt fra VeriSign av JMicron Technology Corp., et selskap med hjemsted i Taiwan, skrev Pierre-Marc Bureau, seniorforsker ved Eset, på en blogg.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Den første Stuxnet ormens sertifikat kom fra Realtek Semiconductor Corp., men VeriSign har nå tilbakekalt det, sa David Harley, Eset seniorforsker. Interessant nok er begge selskapene oppført for å ha kontorer på samme sted, Hsinchu Science Park i Taiwan.

"Vi ser sjelden slike profesjonelle operasjoner," skrev Bureau. "De stjal enten sertifikatene fra minst to selskaper eller kjøpte dem fra noen som stjal dem. På dette tidspunktet er det ikke klart om angriperne endrer sertifikatet fordi den første ble utsatt, eller hvis de bruker forskjellige sertifikater i forskjellige angrep, men dette viser at de har betydelige ressurser. "

Selv om Eset-analytikere fortsatt studerer den andre varianten, er det nært knyttet til Stuxnet, sa Harley. Det kan også være utformet for å overvåke aktivitet på Siemens WinCC overvåknings- og datainnsamling (SCADA) -systemer, som brukes til å styre industrimaskiner som brukes til produksjon og kraftverk. Koden for den andre varianten ble utarbeidet 14. juli, sa Harley.

Mens koden for den andre varianten ser ut til å være sofistikert, er måten den ble utgitt, sannsynligvis ikke ideell. Å frigjøre en orm i stedet for en trojan gjør det mer sannsynlig at sikkerhetsforskere vil se et eksempel på det før, hvis det sprer seg raskt, noe som undergraver effektiviteten, sa Harley.

"Det hevder at det kanskje det vi ser på er noen utenfor malware-feltet som ikke forstod implikasjonene, sier Harley. "Hvis de hadde tenkt å skjule sin interesse for SCADA-installasjoner, har de selvsagt ikke lyktes."

Stuxnet antas å være den første delen av malware-målrettet Siemens SCADA. Hvis ormen finner et Siemens SCADA-system, bruker det et standardpassord for å komme inn i systemet og deretter kopiere prosjektfiler til et eksternt nettsted.

Siemens anbefaler at kundene ikke endrer passordet fordi det kan forstyrre systemet. Siemens planlegger å lansere et nettsted som løser problemet og hvordan man fjerner skadelig programvare.

Microsoft har utstedt en veiledning med en løsning på sikkerhetsproblemet til en oppdatering er klar. Alle versjoner av Windows er sårbare.

Send nyhetstips og kommentarer til [email protected]

Det andre kvartalet avsluttet offisielt 30. juni med teknologilager som ledet alle andre. Spørsmålet er, etter et sterkt andre kvartal, hvor går de herfra? Noen analytikere forutsier en dykk i de kommende månedene, da folk unngår å kjøpe nye PCer, og velger i stedet å vente til slutten av oktober når de kan kjøpe datamaskiner med Microsofts nye operativsystem, Windows 7.

Det andre kvartalet avsluttet offisielt 30. juni med teknologilager som ledet alle andre. Spørsmålet er, etter et sterkt andre kvartal, hvor går de herfra? Noen analytikere forutsier en dykk i de kommende månedene, da folk unngår å kjøpe nye PCer, og velger i stedet å vente til slutten av oktober når de kan kjøpe datamaskiner med Microsofts nye operativsystem, Windows 7.

Nasdaq Composite Index steg 20 prosent i andre kvartal å lukke ved 1835.04 den 30. juni, og slått på Dow Jones Industrial Average og Standard & Poor's 500 Index, som var henholdsvis 11 prosent og 15 prosent. Nasdaq er også opp 16,4 prosent hittil i år, mens Dow er ned 3,8 prosent og S & P 500 opp 1,8 prosent.

Daemon Tools gjorde et navn for seg selv med enkel, ikke-nonsens optisk stasjonemuleringsprogramvare som gjør at din diskbibliotek for å gå fra kakekasser fylt med sølvfett til umiddelbart tilgjengelige diskbilder lagret på harddisken. Mens kommersielle oppgraderinger har dukket opp i løpet av årene, beholdt den frie versjonen de fleste av de praktiske funksjonene, og ble et stiftbrukerverktøys verktøy. Selskapets fokus har knapt skiftet gjennom årene, med variasjoner på plattformstøtte og betal

Daemon Tools gjorde et navn for seg selv med enkel, ikke-nonsens optisk stasjonemuleringsprogramvare som gjør at din diskbibliotek for å gå fra kakekasser fylt med sølvfett til umiddelbart tilgjengelige diskbilder lagret på harddisken. Mens kommersielle oppgraderinger har dukket opp i løpet av årene, beholdt den frie versjonen de fleste av de praktiske funksjonene, og ble et stiftbrukerverktøys verktøy. Selskapets fokus har knapt skiftet gjennom årene, med variasjoner på plattformstøtte og betal

Delbare USB-enheter vises i kategorien Lokal.

Mozilla Firefox benytter bruk av en åpen kildekode for å gi deg alle funksjonene som den har, og for å forbedre nettleseropplevelsen din. Siden kildekoden er tilgjengelig, er det mange andre nettlesere som bruker samme kode, med små variasjoner for å fokusere på noe eller det andre. Med andre ord, er disse nettleserne tilpasset for en bestemt funksjon.

Mozilla Firefox benytter bruk av en åpen kildekode for å gi deg alle funksjonene som den har, og for å forbedre nettleseropplevelsen din. Siden kildekoden er tilgjengelig, er det mange andre nettlesere som bruker samme kode, med små variasjoner for å fokusere på noe eller det andre. Med andre ord, er disse nettleserne tilpasset for en bestemt funksjon.

Browser, for eksempel WaterFox eller CyberFox, bruker Firefox-kode for å gi deg bedre fart og private søk.