Выясняются все новые и новые подробности о вирусе StuxNet, обнаруженного в Июне этого года. Чем вирус необычен? В первую очередь тем, что умел распространяться на флэшках (используя уязвимость в обратотке файлов lnk) Это уже само по себе экзотично в век Интернета. Вирус был подписан краденой цифровой подписью. В целях защиты, Майкрософт требует, чтобы все драйвера в системе были подписаны. Не помогло. Злоумышленники скорее всего украли подписи из тайваньских отделений фирм MicronJ и RealTek. Странный факт, но офисы этих фирм находятся в одном и том же здании в городе Шинчу. Если это не простое совпадение, то значит кто-то физически проник в комнаты, зашел на соответствующие компьютеры, выкрал ключи. В первую очередь обнаружен Stuxnet был не в Америке, Китае или Европе, где больше всего народу в интернете, и где нормальным вирусам самая благодать, а в Иране. 60% заражений произошло в государстве исламской революции. Функции вируса состоят в следующем. Он может мониторить процесс, сливать нужную информацию, а также заниматься вредительством на производстве. Точнее, он атакует индустриальные системы контроля и управления, использующие софт под названием Simatic WinCC. Stuxnet скрытно прописывает себя на программируемые чипы (их используют для контроля за производством), маскируется и убивает какой-то важный процесс. Он разработан как для промышленного шпионажа, так и для диверсий. Напрашивается вопрос, кому же это нужно?
