• Saturday July 20,2019

Hvordan Stuxnet-ormen forårsaket sine anfall - og hvem kan ha det nå

Anonim

Stuxnet ser ut til å bli scarier hver gang du hører om det. Det sofistikerte stykket malware kom til verdens oppmerksomhet i september; kort tid etter hørte vi at det var perfekt designet for å angripe atomkjerner, og faktisk hadde forstyrret noen kjernefysisk forskning i Iran. Nå kommer det flere nyheter om hvordan det fungerer, og hvem som kanskje bruker det neste.

Sikkerhetsgruppen Symantec har forsøkt å analysere og forstå bølgene av Stuxnet-angrep mot Iran, og nå har forskerne funnet grunnlaget for angrepene, ifølge Symantecs Orla Cox.

Den nye forskningen, som analyserte 12.000 infeksjoner samlet av ulike anti-virus firmaer, viser at ormen målrettet mot fem "industrielle behandling" -organisasjoner i Iran. "Disse var frøene til alle andre infeksjoner, " sa Ms Cox. Firmaet var i stand til å identifisere målene fordi Stuxnet samlet informasjon om hver datamaskin den infiserte, inkludert navn, sted og tidsstempel når det ble kompromittert.

Selv om Symantec ikke heter de fem målene i Iran, sa en annen sikkerhetsekspert som studerte Stuxnets kode, Ralph Langner, CNET at det sannsynlige målet for hele angrepet var Natanz kjernevirkningsanlegg.

"Min innsats er at en av de infiserte nettstedene er Kalaye Electric, " skrev han.

"Igjen, vi har ikke bevis for dette, men det er slik vi ville starte angrepet - infisere en håndfull viktige entreprenører med tilgang til Natanz."

Nyhetene som snu hodene i dag, er imidlertid at Anonym, den "hacktivistiske" gruppen i nyhetene nylig for koordinert angrep på vegne av WikiLeaks og egyptiske demonstranter, hevder å ha en versjon av Stuxnet.

"Det ville være mulig [for Anonym å bruke Stuxnet i et angrep], " sa Cox. "Men det ville kreve mye arbeid, det er absolutt ikke trivielt. "Den imponerende tingen om Stuxnet er den kunnskapen som skaperne hadde om målet deres. Så selv om du har tilgang til det, må du forstå målet - det krever mye forskning. "

I tillegg citerer The Guardian andre sikkerhetseksperter som sier at Anonym ikke har de viktigste kodene som kreves for å starte et angrep som i fjor på Iran. Men det betyr ikke at gruppen ikke kan forårsake noen kaos.

"Det er det reelle potensialet at andre vil bygge videre på det som blir utgitt, " sier Michael Gregg, sjef driftsleder for cybersecurity firma Superior Solutions, [sa]. Gregg var rask til å klargjøre at gruppen ikke har gitt ut Stuxnet-ormen selv, men heller en dekryptert versjon av det HBGary hadde studert - noe som kunne virke som en byggestein for cybercrooks.


Interessante Artikler

Mystiske arter kan ha interbreed med mennesker

Mystiske arter kan ha interbreed med mennesker

Historien om menneskelig evolusjon blir stadig mer komplisert. Forskere denne uken kunngjorde oppdagelsen av et lårben som kunne tjene som bevis på en ny gren i vårt slektstre. Lårbenet var datert til rundt 14.000 år siden, og utfordret forestillingen om at andre arter av gamle mennesker døde etter at moderne mennesker hadde opptrådt. I ste

Er det en genetisk grunnlag for å løpe etter alle?

Er det en genetisk grunnlag for å løpe etter alle?

DNA Genetikere avdekker et annet nivå av menneskelig etnisk mangfold: Det kan ikke være hvilke gener vi har så mye som måten de oppfører seg på som står for våre forskjeller. Ved hjelp av det internasjonale HapMap-prosjektet, som katalogiserer humane genvarianter på tvers av populasjoner, samler forskere fra University of Pennsylvania Vivian Cheung og Richard Spielman først sekvensene av en bestemt hvite blodcelle fra 82 asiater og 60 personer av europeisk nedstigning. Deretter

Jägeren-samlere i oss

Jägeren-samlere i oss

Lesley-Ann Brandt En av grunnene til at HGDP-populasjonene er vektet mot urfolksgrupper er at det var forståelse for at disse populasjonene kanskje ikke vil være lengre etter verden i deres nåværende form. Men gjenvinningen av Taino-genomet illustrerer at selv om befolkningen ikke lenger er hos oss. de

På utdanning og  'Science Literacy '

På utdanning og 'Science Literacy '

Mens jeg forbereder lørdagens utdanningspanel, la vi gå tilbake til et beslektet emne som diskuteres her i løpet av de siste ukene. Jeg er nysgjerrig på å finne ut hvordan våre nye lesere føler om begrepet " science literacy ". Tror du det er noe lært i klasserommet eller ervervet ved naturlig nysgjerrighet og ivrig intellekt? Er en

Vitenskapsforfattere: Du har store krefter.

Vitenskapsforfattere: Du har store krefter.

Nyhetene i disse dager er dystre for vitenskapssinnet. Guvernøren i Texas, som også vil være din president, sier at Texas skoler lærer kreasjonisme. (De skjønner ikke, selv om Perry-som utnevnte en kreasjonist til å lede statsrådets utdanning - kan ønske seg noe annet.) Astrophysicist Neil deGrasse Tyson snakket lidenskapelig på HBO om landets retrett fra drømmer. Så jeg f

NCBI ROFL: Farge og kvinners attraktivitet: når røde klær blir oppfattet som å ha en mer intens seksuell hensikt.

NCBI ROFL: Farge og kvinners attraktivitet: når røde klær blir oppfattet som å ha en mer intens seksuell hensikt.

"Forskning har vist at med noen nonhuman primater, er rød forbundet med større seksuell attraktivitet hos kvinner, og nyere studier har funnet ut at en kvinne med røde klær øker tiltrekningsadferd hos menn. Imidlertid er mekanismen som forklarer slik atferd, ikke studert. I dette eksperimentet antydet vi at menn overvurderte kvinners seksuelle hensikt når de hadde på seg røde klær. Deltake