Car-tech

Eset Discovers Second Distiation of Stuxnet Worm

Knowledge Graphs: The Power of Graph-Based Search

Knowledge Graphs: The Power of Graph-Based Search
Anonim

اكتشف الباحثون في Eset نوعًا ثانيًا من الفيروس المتنقل Stuxnet الذي يستخدم ثغرة Windows التي تم الكشف عنها مؤخرًا لمهاجمة أجهزة Siemens الصناعية.

يمكن استخدام الشكل الثاني الذي يطلق عليه Eset "jmidebs.sys" عبر محركات أقراص USB ، استغلال ثغرة غير مضبوطة في Windows تتضمن ملف اختصار ضار بامتداد ".lnk".

مثل الفيروس المتنقل Stuxnet الأصلي ، يتم توقيع الخيار الثاني أيضًا بشهادة ، تستخدم للتحقق من سلامة أحد التطبيقات عند تثبيته. تم شراء الشهادة من VeriSign بواسطة شركة JMicron Technology Corp. ، وهي شركة مقرها تايوان ، كتب Pierre-Marc Bureau ، وهو باحث كبير في Eset ، على مدونة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows] وقال ديفيد هارلي، إيسيت زميل أبحاث

شهادة أول دودة ستكسنت جاءت من كرت أشباه الموصلات كورب، على الرغم من أن شركة VeriSign ألغت الآن ذلك. ومن المثير للاهتمام أن كلا الشركتين مدرجتان في نفس المكان ، في حديقة هسينشو للعلوم في تايوان.

"نادرا ما نرى مثل هذه العمليات الاحترافية" ، كما كتب المكتب. واضاف "انهم إما سرق شهادات من اثنين على الأقل من شركات أو اشتريت لهم من شخص سرق منهم. عند هذه النقطة، فإنه ليس من الواضح ما إذا كان المهاجمون تتغير شهادتهم لأنه كان يتعرض لها أول واحد أو إذا كانوا يستخدمون شهادات مختلفة في هجمات مختلفة ، ولكن هذا يدل على أن لديهم موارد كبيرة. "

على الرغم من أن المحللين Eset لا تزال تدرس البديل الثاني ، ويرتبط ارتباطا وثيقا إلى Stuxnet ، قال هارلي. وقد يتم تصميمه أيضًا لمراقبة النشاط على أنظمة التحكم في الإشراف والسيطرة على البيانات (SCADA) الخاصة بشركة Siemens ، والتي تستخدم لإدارة الآلات الصناعية المستخدمة في التصنيع ومحطات توليد الطاقة. وقال هارلي تم ترجمة التعليمات البرمجية عن الخيار الثاني في 14 يوليو تموز.

وبينما يظهر رمز الخيار الثاني أن تكون متطورة، كانت الطريقة التي تم إصدارها ربما ليست مثالية. ويقول هارلي إن إطلاق دودة بدلا من حصان طروادة يجعل من الأرجح أن يرى الباحثون في مجال الأمن عينة منه في أقرب وقت إذا انتشرت بسرعة مما يضعف فعاليتها.

<> قال هارلي: "شخص ما خارج مجال البرمجيات الخبيثة لم يفهم العواقب". "إذا كانوا يعتزمون إخفاء اهتمامهم في منشآت SCADA ، فمن الواضح أنهم لم ينجحوا."

يُعتقد أن Stuxnet هي أول قطعة برامج ضارة تستهدف شركة Siemens SCADA. إذا عثرت الدودة على نظام سيمادا SCADA ، فإنها تستخدم كلمة مرور افتراضية للدخول إلى النظام ثم تقوم بنسخ ملفات المشروع إلى موقع ويب خارجي.

تنصح شركة Siemens أن عملائها لا يغيرون كلمة المرور لأن ذلك يمكن أن يعطل النظام. وتخطط شركة Siemens لإطلاق موقع ويب يعالج المشكلة وكيفية إزالة البرامج الضارة.

أصدرت Microsoft تقريرًا استشاريًا مع حل للمشكلة حتى يصبح التصحيح جاهزًا. جميع إصدارات Windows ضعيفة.

إرسال تلميحات وتعليقات الأخبار إلى [email protected]