Юный техник, 2011 № 01
Шрифт:
Однако хакеры всегда идут на шаг впереди защитников, создавая все новые вирусы. Но даже на таком фоне эта атака вируса Stuxnetбыла особенной. Хотя бы уже потому, что вирус использовал не одну, а сразу четыре лазейки, обнаруженные его создателями в операционной системе. Причем он может атаковать любую операционную систему, начиная с довольно древней по современным меркам Windows 2000 и кончая самой последней модификацией — Windows 7.
При этом достаточно подключиться
Если бы такой вирус «сочинил» какой-нибудь хакер, то он мог бы потом заработать большие деньги, предложив эффективный способ лечения зараженных компьютеров. Уж он-то знал бы, как это делается.
Однако таких предложений ни от кого не поступило. Кроме того, сам вирус какой-то странный. Выяснилось, что он не крадет данные банковского счета, зато может нарушить работу технологической системы контроля и управления производством SIMATIC WinCC, поставляемой корпорацией Siemens.
Да и сам вирус, как оказалось, имеет весьма сложную многослойную структуру. Расшифровав один компьютерный код, специалисты обнаруживали под ним другой. И так повторялось четыре раза.
В общем, вирус последовательно использовал по меньшей мере четыре глобальные, ранее не замеченные специалистами бреши в программе Windows. Чтобы найти такие бреши и разработать столь сложную вирусную программу, команде высококвалифицированных специалистов пришлось потратить, по крайней мере, несколько месяцев. К такому выводу пришли эксперты.
Вредоносный код был обнаружен специалистами еще в июне 2010 года, в середине июля информация о нем была опубликована в открытых источниках. Поскольку компьютеры, на которых работает программное обеспечение, управляющее оборудованием фирмы Siewens, обычно не подключены к Интернету, чтобы уменьшить риск заражения, вероятно, именно поэтому вирус спроектирован так, чтобы проникать в систему на инфицированном USB-носителе.
Когда устройство подключается к компьютеру, вирус тут же копирует себя на другие обнаруженные USB-носители и сканирует компьютер в поисках SIMATIC WinCC.
Если софт обнаружен, вирус пытается получить контроль над ним. Если вирус не обнаруживает SIMATIC WinCC, то он все равно заражает ПК, который в дальнейшем может выступать как разносчик инфекции.
Эксперты предполагают, что вирус создавался под конкретную цель, поскольку, если бы задачей ставилось поразить как можно больше компьютеров, для атаки было бы разумнее выбрать не SIMATIC WinCC, а какую-нибудь более популярную систему аналогичного класса.
Специалисты называют несколько сценариев, которыми хакеры могут воспользоваться для получения выгоды от атаки на программное обеспечение предприятий. В частности, это может быть блокировка системы до момента, пока руководство объекта не заплатит злоумышленникам. На фабриках интерес также может представлять детальная информация о производственном процессе, которая облегчит изготовление высококачественных подделок. Кроме того, SIMATIC WinCC нередко используется для управления работой электростанций, что дало повод для обсуждений в Интернете возможности использования вируса для совершения диверсий.
«Собранная нами статистика распространения вируса показывает, что наибольшее число зараженных систем сосредоточено в Индии, Иране и Индонезии. В каждой из этих стран за четыре дня было зафиксировано более 5000 зараженных систем. А, например, в соседствующем с Индией Китае отмечено лишь 5 случаев, что довольно странно», — сказал один из аналитиков. В России было зафиксировано за тот же период лишь около 150
зараженных систем, то есть в нашей стране об эпидемии речи явно не идет.Скорее всего, этот уникальный проект создавался, чтобы нарушить работу какой-то конкретной технологической системы, использующей именно SIMATIC WinCC. Причем вирус делает это так хитро, что оператор ничего не будет замечать до тех пор, пока вся технологическая цепочка не пойдет вразнос.
Именно это, по всей вероятности, произошло в системе управления агрегатами обогащения урана, которые готовили топливо для Бушерской АЭС в Иране. В итоге пуск атомной электростанции был отложен, по крайней мере, на полгода, до начала 2011 года. Иранцы полагают, что атака хакеров была подготовлена специалистами Израиля или США — стран, которые выражают наибольшее недовольство иранской ядерной программой.
Так это или нет, доподлинно не известно. Но данная история реально показала, что человечество вступило в новую эпоху — эпоху виртуальных войн, когда в ходе невидимых сражений будут поражаться в первую очередь не люди, но компьютеры, которым мы с каждым днем даем все больше самых разных ответственных поручений.
ВЕСТИ С ПЯТИ МАТЕРИКОВ
НЕТ, ЭТО НЕ ПРИШЕЛЕЦ. Просто таким образом дизайнеры в Лондоне решили разрекламировать новую услугу. Теперь лондонцы, чтобы не торчать в автомобильных пробках, могут брать на специальных стоянках самообслуживания ежедневно до 5000 велобайков и отправляться по своим делам.
Процедура весьма проста. Пользователь регистрируется по документу на ближайшей станции, платит 3 фунта стерлингов и получает в свое распоряжение электронный ключ, открывающий доступ к велосипеду на любой из стоянок. Час проката обходится еще в 1 фунт, а если вам нужен велосипед на целый день, то придется раскошелиться на 50 фунтов.
Но обычно лондонцы и туристы берут байк на короткое время, чтобы доехать из одного пункта в другой и сдать там велосипед.
ВОТ ЭТО УРАГАН!Измерить скорость ветра в чудовищном урагане, который бушует на планете, вращающейся вокруг далекой звезды, смогла недавно интернациональная группа астрономов, работавшая в Европейской южной обсерватории на так называемом «очень большом телескопе», который представляет собой объединенные в одну систему четыре 8,2-метровых оптических инструмента.
Планета, получившая обозначение хд209458Б, находится на расстоянии около 150 световых лет от нас в направлении на созвездие Пегас. Проведя наблюдения окутывающей планету ядовитой окиси углерода, или угарного газа, исследователи определили, что скорость порывов ветра в сверхурагане составляет от 5 до 10 тысяч км/ч!
«Так получается потому, что планета постоянно обращена к своему светилу одной стороной, где температура составляет 1000 °C. На противоположной стороне — космический холод», — пояснил один из участников исследования Саймон Альбрехт.
ТРЕХЭТАЖНЫЙ АВТОБУСсо спальными местами создан в ФРГ. Базой для него послужил мощный грузовик, а назначение автобуса — возить туристов на дальние расстояния по местам, где пока нет благоустроенных отелей. Так что автобус с его двухместными капсулами для сна вполне может послужить временным домом на колесах.
За путешествие продолжительностью в 2–3 недели по диким местам Африки или Азии каждый турист должен выложить до 5000 евро. Дороговато, конечно, зато есть возможность побывать там, где до вас нога туриста еще не ступала.