Šta je novo?
Od:
Filteri

novi virus, jaci od stuxneta

  • Začetnik teme Začetnik teme turok
  • Datum pokretanja Datum pokretanja
turok

turok

Banned
Banovan
Učlanjen(a)
14.06.2011
Poruke
3,508
Poena
270
informacije o virusu, iz kasperski kancelarija: http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers
tezak je citavih 20megabajta!!! stuxnet je bio oko 5.
snima screenshotove, snima audio preko mikrofona, skuplja informacije preko bluetootha, packet sniffer.
sigurno je da je apdejtovan, vise puta nakon "pustanja u promet". ovo NIJE delo hakera... ovo je delo drzave.
 
Poslednja izmena:
Nisam ni ostavio link za tebe već za one koje mrzi da čitaju ceo tekst na securelist. 😉
 
Pa ko im kriv sto, pored ove standardne mreze, nemaju posebnu infrastrukturu za interne potrebe.
 
I opet, ko im je kriv...
Uvek je čovek krivac kada virus napravi neko njesra.
 
Sto koriste Windows?
 
ja ne videh da je negde eksplicitno navedeno da napada samo windows... flame povlaci odredjene baze sa neta, kad ima prilike(verovatno po potrebi), tako da se verzije na razlicitim racunarima razlikuju. a stuxnet je bio programiran samo za napad na model siemens-ove centrifuge koja je instalirana u iranu... stuxnet je bio usko specijalizovan za unistenje i izazivanje katastrofe u iranu, dok je flame, barem iz onoga sto se dosad zna, najvise okrenut prikupljanju informacija. kaspersky procenjuje da ce za potpuno razumevanje koda trebati oko godinu dana...
 
Ne piše da napada Windows zato što se to podrazumeva. Da je u stanju da zarazi neki drugi sistem to bi sigurno bilo istaknuto.
 
Da li postoji neki drugi OS osim windowsa koji pokrece programe sa flasha bez pitanja.
 
turok je napisao(la):
imaju posebnu infrastrukturu. nuklearne centrale, zbog osetljivosti , nemaju direktnu vezu sa internetom. rade na odvojenim mrezama.
virus, kao i stuxnet, je prenesen flash memorijom...
Kliknite za proširenje...


Izem ih u pamet onda - USB Flash Disk ne moze ni u skolski racunar da se ubaci, a oni dozvolili u jednom takvom objektu :smash:
 
yooyo je napisao(la):
Da li postoji neki drugi OS osim windowsa koji pokrece programe sa flasha bez pitanja.
Kliknite za proširenje...

kad se barata sa ovom velicinom fajla, i trudom i radom ulozenim u njega(tehnicarima iz kav laba je trabalo skoro dva meseca za razbijanje 500k koda), onda mislim da ni sistem zaista nije bitan...
 
Bitan je i te kako. Mnogo je teze pokrenuti neki program nenamerno na drugim sistemima. Nema automatskog pokretanja sa flasha, cd-a, nije sve automatski serovano na mrezi, korisnik nije superuser po defaultu i sl...
Dakle daleko je teze izazvati masovno sirenje tog virusa.
 
Poslednja izmena:
__zevs__ je napisao(la):
Bitan je i te kako. Mnogo je teze pokrenuti neki program nenamerno na drugim sistemima. Nema automatskog pokretanja sa flasha, cd-a, nije sve automatski serovano na mrezi, korisnik nije superuser po defaultu i sl...
Dakle daleko je teze izazvati masovno sirenje tog virusa.
Kliknite za proširenje...


Zato neko ko ima pristup odradi to za pare ili iz ubedjenja ili zbog ucene...

Niste ni svesni kakve se sve igre igraju...

[YOUTUBE]E2_Yc_uYsgo[/YOUTUBE]


A i nije im potrebno masovno sirenje, vec samo na odredjenim mestima.
 
Da se koristi Linux bilo bi dosta teze. Cak iako kernel ima neku rupu, treba pogoditi verziju kernela kada pravis exploit.
Mene brine druga stvar..
Gomila chipova koji se nalaze po routerima su proizvedeni u Kini. Sta ako je neki kineski majstor modifikovao chip i ubacio mu nove delove koji bi mogli da se iskoriste za spijunazu. Da li iko proverava silikon?
 
@yoyoo
Ne kupuju oni hw po prodavnicama ili od vendora. Za takve mreze i sisteme u najgorem slucaju imaju svoju proizvodnju... Jbni MUP CG ima uredjaje koji se u USA prave iskljucivo po porudzbini a ne Iran da rizikuje sa silikonom.

Ovo sto im se desilo je klasicna spijunaza ili pokusaj iste....
 
Upravo tako, a sigurno u takvim postrojenjima ne koriste ni Win, takvi amateri sigurno nisu
 
Izgleda da ipak jesu takvi amateri.

Sa linka u drugom postu, mozemo saznati da se virus siri:
preko usb-a (ovo samo po sebi je win funkcionalnost, ali ajd detaljnije):
- Autorun Infector: the “Autorun.inf” (Windows only, ovako se vecina virusa siri).
- Euphoria: spread on media using a “junction point” directory that contains malware modules and an LNK file that trigger the infection when this directory is opened (LNK fajlovi su windows fora, takodje cesto koriscena od strane virusa, tako sto sakriju direktorijume, i umesto njih stave linkove na program sa odgovarajucom ekstenzijom).

Preko lokalne mreze:
- The printer vulnerability MS10-061 exploited by Stuxnet - using a special MOF file, executed on the attacked system using WMI. (http://support.microsoft.com/kb/2347290)
- Remote jobs tasks. (http://support.microsoft.com/kb/310424)
- When Flame is executed by a user who has administrative rights to the domain controller, it is also able to attack other machines in the network: it creates backdoor user accounts with a pre-defined password that is then used to copy itself to these machines.
 
yooyo je napisao(la):
Mene brine druga stvar..
Gomila chipova koji se nalaze po routerima su proizvedeni u Kini. Sta ako je neki kineski majstor modifikovao chip i ubacio mu nove delove koji bi mogli da se iskoriste za spijunazu. Da li iko proverava silikon?
Kliknite za proširenje...

Bila je pre par godina prica bas na ovu temu. Radilo se o Cisco ruterima ali sam zaboravio da li su oni sami ostavili rupu ili je umetnuta u proizvodnji.
 
Sta mislite, da CIA nema kontrolu u nekom obliku nad Apple-om, MS-om, Cisco-m i ostalim velikim igracima?? Ehej... nista nije slucajno. Nista.
 
Uros Novakovic je napisao(la):
@yoyoo
Ne kupuju oni hw po prodavnicama ili od vendora. Za takve mreze i sisteme u najgorem slucaju imaju svoju proizvodnju... Jbni MUP CG ima uredjaje koji se u USA prave iskljucivo po porudzbini a ne Iran da rizikuje sa silikonom.

Ovo sto im se desilo je klasicna spijunaza ili pokusaj iste....
Kliknite za proširenje...

meni je ovo bilo interesantno a donekle dotice temu, kineski delovi u amrickoj vojnoj industriji ?
http://www.rts.rs/page/stories/sr/story/10/Svet/1107162/Avioni+američki,+delovi+kineski.html
 
Uros Novakovic je napisao(la):
Ne kupuju oni hw po prodavnicama ili od vendora. Za takve mreze i sisteme u najgorem slucaju imaju svoju proizvodnju...
Kliknite za proširenje...
Baš suprotno. Stvar koja je Stuxnetu maksimalno olakšala posao je to što se u centrifugama koristi standardna Siemensova oprema. Naravno, inficirani su i sistemi van Irana (link).

Uros Novakovic je napisao(la):
Jbni MUP CG ima uredjaje koji se u USA prave iskljucivo po porudzbini a ne Iran da rizikuje sa silikonom.
Kliknite za proširenje...
Ma da, sigurno se pravi u USA. :eyebrows:
 
Nisam bas siguran da se radi o virusu takvih proporcija kao sto kazu..ovekve vesti uvek imaju svoje zasto i obrnuto.
A to da se ovi visrusi prenose flashom, u takvim sistemima, je stvarno smesno 🙂
 
Najgore je što veliki sistemi zaista rade pod Windows-om. Svi Siemens, ABB, Areva, GeneralElectric i slični sistemi za procesnu industriju i daljinsko upravljanje rade pod Windows-om. Pa pogledajte banke. Sve se vrti na Windows-u. Nedavno me je dočekao klasičan Win-ov BSOD na bankomatu?!?

Jedino je naš Institut Mihajlo Pupin razvio SCADA sistem koji se vrti na Linux-u. Radi to fino, ali neće to niko da kupi.

Ko hoće u takvom Win sistemu da bude zaštićen, pogotovo ako je sistem velik, mora kompletna mreža da bude odvojena od bilo koje druge, moraju se koristiti industrijska kućišta računara sa fizički zaključanim USB portovima (ili još bolje bez njih), bez optičkih drajvova. Kada se to pusti da radi, nema više update-a, novih driver-a, bilo kakvih novih instalacija... I zamislite, čak i tako postavljen Win, na kojem se vrti praktično samo jedna aplikacija 365/7/24, se posle određenog broja godina počne usporavati i bug-ovati. 😡
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno