Земля. Хроники Жизни.
Главная | Регистрация | Вход
 
Пятница, 23.06.2017, 13:27
Приветствую Вас Гость |Личные сообщения() ·| PDA | RSS
Меню сайта
Форма входа
Логин:
Пароль:
Категории раздела
Аномалии [2926]
Атмосфера [1251]
Археология [3887]
Авторские статьи [486]
Вулканы [2811]
Война [1012]
Гипотезы [5873]
Другое [6425]
Животные [2080]
Землетрясения [4022]
Засуха [340]
Избранное [273]
Климат [3038]
Космос [8898]
Карстовые провалы [442]
Круги на полях [473]
Медицина и здоровье [1539]
Наука [9137]
НЛО [4093]
Наводнения [2843]
Океан [689]
Оползни [546]
Пожары [720]
Прогноз [1159]
Политические факторы [3527]
Предсказания и пророчества [675]
Радиация [610]
Солнце [1805]
Стихия [2867]
Сверхъестественное [1569]
Технологии [4968]
Тайны истории [4392]
Ураганы [2540]
Факторы и аварии [7804]
Хочу все знать [28]
Этот безумный мир [1369]
Экология [1241]
Эпидемии [937]
Эксклюзив [302]
Разговоры у камина
Статистика

Онлайн всего: 224
Пользователей: 214
Новых: 10
tsapik, LASEDM, chingiz1, agnc, kenshi, alexmiks, xentery, inkishiv, Ma-Ri-Ya, sprint22
Главная » 2013 » Декабрь » 26 » Киберсаботаж: миру угрожают "Сеул во мраке", медленный червь и другие
18:21
Киберсаботаж: миру угрожают "Сеул во мраке", медленный червь и другие

Эксперты "Лаборатории Касперского" составили краткий обзор наиболее заметных инцидентов, связанных с программами типа Wiper. Подавляющее большинство вредоносных файлов относятся к разряду мошеннического ПО, то есть компьютерных программ, предназначенных для зарабатывания денег киберпреступниками. Но возможны и более серьезные последствия.

Wiper: загадка по сей день

В конце 2011-го и начале 2012 года появились сообщения о компьютерных системах, которые были заражены и не могли загрузиться. Ущерб, нанесенный этим системам, оказался очень велик – удалось восстановить лишь очень небольшую долю данных.

Некоторые артефакты на пострадавших компьютерах указали на возможную связь со Stuxnet и Duqu, однако эта связь так и не была доказана. Зловред, стоящий за этими атаками, назвали Wiper.

По всей видимости, у Wiper было два метода атаки. Файлы с определенными расширениями заполнялись мусорными данными, а затем "замусоривался" весь жёсткий диск компьютера.

Неизвестно, как это можно было выполнить, не вызвав сбоя системы. Возможные варианты: при загрузке подгружались вредоносные драйверы, либо происходило заражение вредоносным буткитом.

Наши исследования Wiper привели к обнаружению Flame. Сегодня мы считаем, что эти две вредоносные программы не имели друг к другу отношения. Насколько мы понимаем, Wiper остаётся загадкой по сей день.

Shamoon: "Разящий меч справедливости"

В августе 2012 года произошла атака на корпоративную сеть Saudi Aramco: с большого числа (по некоторым оценкам, более 30 тысяч) компьютеров была стёрта информация, и они перестали загружаться.

В данном случае вредоносная программа, ответственная за атаки, была обнаружена и исследована. В Shamoon использовался простой и грубый метод стирания информации, который оказался очень эффективным. Хотя ответственность за Shamoon взяла на себя группа хакеров под названием Cutting Sword of Justice ("Разящий меч справедливости"), подробности остаются неясными.

После атаки на Saudi Aramco произошла другая аналогичная атака на катарскую компанию Rasgas.

Некоторые СМИ сообщили, что, несмотря на заявления об ответственности, за этой группой могли стоять иранские хакеры. Впрочем, в зловреде Shamoon сохранился один артефакт, который как будто противоречит этому: иранские программисты вряд ли назвали бы залив "Арабским" (во фразе "Shamoon for Arabian Gulf"), а не "Персидским".

Narilam: медленный червь

Об обнаружении червя Narilam впервые сообщила компания Symantec в ноябре 2012 года. Narilam – вредоносная программа, предназначенная для порчи баз данных определенных компьютерных программ, которые используются, прежде всего, в Иране.

Искажения, вносимые Narilam в базы данных, неочевидны, и их может быть нелегко обнаружить. Если позволить вредоносной программе функционировать на компьютере годами, результат может оказаться крайне разрушительным, поскольку выявить изменения будет очень непросто.

В отличие от Wiper, Narilam – это программа, действующая медленно и рассчитанная на подрыв работы организации в долгосрочной перспективе. Экспертам "Лаборатории Касперского" удалось обнаружить множество различных версий Narilam, причем, некоторые активны с 2008 года.

Groovemonitor/Maya: просто и грубо

Об этой угрозе впервые сообщил в 2012 году иранский центр Maher CERT. Это относительно простая вредоносная программа, действующая достаточно грубо.

Groovemonitor активизируется в определенные даты, прописанные в ее коде в явном виде, в период с 10 декабря 2012 года по 4 февраля 2015 года. В эти дни программа просто удаляет все файлы с дисков с «d»: по «i»: включительно.

Dark Seoul: Сеул во мраке

В полном соответствии со своим названием программа Dark Seoul (в переводе: "Темный Сеул") была применена в слаженной атаке против нескольких банков и медиакомпаний в Сеуле (Южная Корея).

Сообщения об атаках появились в мае 2013 года, однако стоящая за ними группа злоумышленников, по-видимому, начала активно действовать гораздо раньше. Возможно, еще в начале 2009 года.

* * *

Как видно из приведенного выше списка, большая часть атак в стиле Wiper за последние несколько лет была нацелена на Ближний Восток. Но эти инциденты показали также, что подобное вредоносное ПО может применяться как высокоэффективное кибероружие.

Возможность удалить данные с десятков тысяч компьютеров нажатием кнопки или одним кликом мыши – мощное оружие для любой киберармии. Его можно сделать еще более разрушительным, если совместить с атакой вооруженных сил в реальном мире с целью парализовать инфраструктуру страны.

Впрочем, атаки в стиле Wiper в наши дни достаточно редки, потому что в большинстве случаев вредоносное ПО используется с целью наживы. Однако учитывая, что каждый день появляется информация о новых пробелах в безопасности критически важной инфраструктуры, подобные атаки потенциально чрезвычайно опасны.

По прогнозам экспертов, атаки типа Wiper будут продолжаться и даже могут в обозримом будущем использоваться для нанесения удара по критически важной инфраструктуре в точно выбранное время, чем нанести значительный ущерб.

Категория: Факторы и аварии | Просмотров: 1400 | Добавил: СМЕРШ | Рейтинг: 5.0/| Оценить |Источник:http://www.vesti.ru
Всего комментариев: 3
0
1  
Всегда ставлю 2 разные - ОС на разные диски. На c:/ - только минимальный набор из ОС DOS ((6 -10 файлов).
А в инет выхожу и работаю с диска через USB - в режиме чужой комп.
Основные диски в работе не участвуют и их нет!!! На &USB-ный жесткий ставлю операционку в усеченном режиме. Только то что требуется для работы. И софт так же, только необходимый и ничего лишнего. Информацию (нужную) скачиваю на флешку - ее не жаль, если что, а прог для контроля заражения флешки сейчас много развелось..Основной мой комп - укомплектован всем необходимым как обычно.. Только и там, я ставлю 2 операционки - ОБЯЗАТЕЛЬНО. Флешки туда вообще не подключаю.

0
2  
Спасибо. пошел смотреть.

0
3  
НЕТ уж, моя тема надежней и проверена еще с 98 года Хрен он что нибудь будет делать самостоятельно в досе, где всего то прописываю загрузку и SYS/
А при работе в основном режиме - американосу до биоса не добраться.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск по сайту
Мониторинг
Сейсмическая активность
Солнечная активность
Фазы луны
3D Планета Земля
Солнечная система
Космическая погода
Веб камеры мира
Системы мониторинга
Ионосферная активность
Вспышки на Солнце
Мониторинг вулканов
ТОП Новостей
Овца в ЮАР родила "получеловека"
На границах Солнечной Системы существует две «план...
Драка морского льва с гигантским осьминогом
Солнце заживо высушило хамелеона
Возможно, мы увидим исчезнувшее восьмое чудо
Календарь
Архив записей
Новое на форуме

1. ВСЁ.., ЧТО В МИРЕ.., ИНТЕРЕСНО..!!! часть №2

(2446)

2. ЗЕМЛЯ ПЛОСКАЯ..!!...так ли это..??

(10)

3. Давайте предсказывать будущее

(2586)

4. управление природой [ часть вторая ]

(2664)

5. палата № 6

(2372)

Последние комментарии
Не понимаю, за что дизлайки по...


а мне иногда снится кино , не ...


Да, все верно - сексуальная эн...

Активность Солнца

При использовании материалов Земля - Хроники Жизни гиперссылка на сайт earth-chronicles.ru обязательна.
Рейтинг@Mail.ru Яндекс цитирования