Интернет магазин китайских планшетных компьютеров

Компьютеры - Stuxnet

компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows. В июне 2010 года он был обнаружен не только на компьютерах рядовых пользователей, но и в промышленных системах, управляющих автоматизированными производственными процессами.

Это первый известный компьютерный червь, перехватывающий и модифицирующий информационный поток между программируемыми логическими контроллерами марки SIMATIC S7 и рабочими станциями SCADA-системы SIMATIC WinCC фирмы Siemens . Таким образом, червь может быть использован в качестве средства несанкционированного сбора данных и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и т.п.

Существует предположение, что Stuxnet представляет собой специализированную разработку Израильских спецслужб, направленную против ядерного проекта Ирана. В качестве доказательства упоминаются завуалированные упоминания слова MYRTUS, содержащиеся в коде червя. Этим словом буквально переводится с иврита имя библейского персонажа, персидской царицы иудейского происхождения Эсфири, которая помогла сорвать планы полного уничтожения иудеев в Персидском царстве. Кроме того, в коде однажды встречается никак не объясненная дата 9 мая 1979 г. -- по странному совпадению, на этот день пришлась казнь известного иранского промышленника Хабиба Эльганяна, еврея по национальности.

Данный вирус использует четыре ранее неизвестные уязвимости системы Microsoft Windows, одна из которых «нулевого дня», направленная на распространение при помощи USB-flash накопителей. Ускользать от антивирусных программ ему помогало наличие настоящих цифровых подписей.

Объём исходного текста вируса составляет примерно 500 КБ кода на языке ассемблера, С и С++.

Бесплатное средство для удаления вируса Stuxnet можно найти на техническом сайте компании BitDefender - MalwareCity.com