Стабилизаторы
для дома
Трехфазные
стабилизаторы
Стабилизаторы
для производства
Однофазные
стабилизаторы
 
 
 
 
 
 
 

Symantec обнаружила мощную атаку на объекты энергетики

18.08.2012

 

Эксперты компании Symantec зафиксировали волну вирусных атак на компьютерные системы предприятий энергетической отрасли, в ходе которых вредоносные приложения удаляют данные с жесткого диска, делая машины непригодными для использования, сообщает SecurityLab.
Червь, получивший название Shamoon (в McAfee ему присвоили другое имя - Disttrack), по словам специалистов, напоминает вирус Wiper, атаковавший в апреле текущего года министерство нефтяной промышленности Ирана и объекты нефтедобычи. Wiper, в частности, повредил базы данных крупного иранского нефтяного терминала, на несколько дней затормозив его работу.
По мнению сотрудников "Лаборатории Касперского", Wiper и Shamoon не являются одним и тем же вредоносом. Так, вирусы используют разные методы уничтожения данных, хранящихся на жестком диске, из чего следует, что вредоносные программы, вероятно, не связаны друг с другом.
"Более вероятно, что это результат подражания дилетантов, вдохновленных инцидентом с Wiper", - считают в ЛК.
По данным большинства исследователей, характерное отличие Shamoon заключается в том, что вирус стремится любой ценой уничтожить данные так, чтобы их нельзя было восстановить. Для получения низкоуровневого доступа к жесткому диску он использует кажущийся легитимным системный драйвер, что позволяет удалить загрузочную запись Windows.
Кроме того, вредонос способен самостоятельно распространяться через общие сетевые диски и отправлять разработчикам отчет о количестве удаленных файлов.
Напомним, представители многих компаний, относящихся к так называемой критически важной инфраструктуре - атомным и электростанциям, системам управления транспортным сообщением, операторам промышленного оборудования, также отмечают, что за последние год-полтора они столкнулись с беспрецедентным ростом количества атак на свои IT-ресурсы.
Многие из атак завершаются успешно, и хакеры либо крадут желаемые данные, либо выводят целевые системы из строя, что для некоторых промышленных объектов сравнимо с чрезвычайной ситуацией.
Правительство США неоднократно обвиняло Китай (и реже Россию) в проведении так называемых государственных хакерских атак, целью которых являлась кража какой-либо государственной или промышленной закрытой информации, либо тестовый вывод из строя ИТ-систем потенциального противника на случай масштабных действий. Сейчас в АНБ признают, что Китай и Россия не заинтересованы в выводе из строя чужих энергосистем путем хакерских атак, хотя и способны разработать такую технологию в короткое время. Страны, у которых есть мотивы для таких атак, в частности Иран и Северная Корея, не имеют необходимых для этого технологий.
Тем не менее, опасается директор АНБ и командующий "кибервойсками" США, "феноменальный опыт" атак на промышленные системы, накопленный другими странами, легко может быть использован хакерами различной идеологической ориентации.

Эксперты компании Symantec зафиксировали волну вирусных атак на компьютерные системы предприятий энергетической отрасли, в ходе которых вредоносные приложения удаляют данные с жесткого диска, делая машины непригодными для использования, сообщает SecurityLab.

Червь, получивший название Shamoon (в McAfee ему присвоили другое имя - Disttrack), по словам специалистов, напоминает вирус Wiper, атаковавший в апреле текущего года министерство нефтяной промышленности Ирана и объекты нефтедобычи. Wiper, в частности, повредил базы данных крупного иранского нефтяного терминала, на несколько дней затормозив его работу.

По мнению сотрудников "Лаборатории Касперского", Wiper и Shamoon не являются одним и тем же вредоносом. Так, вирусы используют разные методы уничтожения данных, хранящихся на жестком диске, из чего следует, что вредоносные программы, вероятно, не связаны друг с другом.

"Более вероятно, что это результат подражания дилетантов, вдохновленных инцидентом с Wiper", - считают в ЛК.

По данным большинства исследователей, характерное отличие Shamoon заключается в том, что вирус стремится любой ценой уничтожить данные так, чтобы их нельзя было восстановить. Для получения низкоуровневого доступа к жесткому диску он использует кажущийся легитимным системный драйвер, что позволяет удалить загрузочную запись Windows.

Кроме того, вредонос способен самостоятельно распространяться через общие сетевые диски и отправлять разработчикам отчет о количестве удаленных файлов.

Напомним, представители многих компаний, относящихся к так называемой критически важной инфраструктуре - атомным и электростанциям, системам управления транспортным сообщением, операторам промышленного оборудования, также отмечают, что за последние год-полтора они столкнулись с беспрецедентным ростом количества атак на свои IT-ресурсы.

Многие из атак завершаются успешно, и хакеры либо крадут желаемые данные, либо выводят целевые системы из строя, что для некоторых промышленных объектов сравнимо с чрезвычайной ситуацией.

Правительство США неоднократно обвиняло Китай (и реже Россию) в проведении так называемых государственных хакерских атак, целью которых являлась кража какой-либо государственной или промышленной закрытой информации, либо тестовый вывод из строя ИТ-систем потенциального противника на случай масштабных действий. Сейчас в АНБ признают, что Китай и Россия не заинтересованы в выводе из строя чужих энергосистем путем хакерских атак, хотя и способны разработать такую технологию в короткое время. Страны, у которых есть мотивы для таких атак, в частности Иран и Северная Корея, не имеют необходимых для этого технологий.

Тем не менее, опасается директор АНБ и командующий "кибервойсками" США, "феноменальный опыт" атак на промышленные системы, накопленный другими странами, легко может быть использован хакерами различной идеологической ориентации.

 

 
 
Риски застрахованы!

Оборудование ORTEA застраховано
компанией «ИНГОССТРАХ» на три
миллиона рублей.

Подробнее »
ORTEA – гарантия качества!
На стабилизаторы ORTEA предоставляется два года полной гарантии и три года бесплатного постгарантийного обслуживания в официальных сервисных центрах.
 
 
Стабилизаторы
ОднофазныеТрехфазныеКак выбратьУслугиО компанииКонтакты
117342, Москва, Севастопольский проспект 56/40, ОРТЕА.тел. +7 (495) 7711255, 7722557, 3349944, 3349603e-mail: info@ortea.ru