Már kapható a Stuxnet kódja a feketepiacon

2010. november 29. 12:55 - Csizmazia Darab István [Rambo]

A SkyNews egy riportban számolt be arról, hogy az iráni Bushehr atomerőművek ellen bevetett Stuxnet kártevő kódját már árulják a bűnözők az interneten.

Mivel egy igen kifinomult, és bonyolult kódról van szó, ezt módosítani ha nem is könnyű, de természetesen lehetséges.

Arról nincsenek pontos információk, hogy generáló készlet formájában vagy maga a forrás lett az árucikk, de szakértők szerint mindenképppen félő, hogy megfelelő változtatások után más erőművi, közművi, kórházi, közlekedési, akár célzottan rendőrségi hálózatok vagy egyéb célpontok ellen is készíthetnek majd további variánsokat, vagyis a terroristák remekül fel tudnák azt használni.

A korábbi vizsgálatok szerint a kártevőt kifejlesztők rendkívül alapos tudású szakemberek lehettek, maga a kártevő elkészítése pedig nagyfokú elkötelezettséget és komoly anyagi háttérrel rendelkező megbízói kört sejtet.

Mindenesetre úgy tűnik, egyáltalán nem értelmetlen dolog manapság cyberhadsereget verbuválni, és azokkal rendszeres hadgyakorlatokat tartani. Akit pedig a Stuxnet bővebben és részletesebben is érdekel, annak hasznos olvasmány lehet az Aleksandr Matrosov, Eugene Rodionov, David Harley és Juraj Malcho víruselemzők által készített 81 oldalas  Stuxnet under the Microscope című összefoglaló.

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr922480796

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

buherator · http://buhera.blog.hu 2010.11.29. 14:52:52

Mikko Hypponen (twitter.com/mikkohypponen) twitterét lett volna érdemes figyelni ezügyben:

Nem valószínű, hogy kikerült a forráskód, a bináris pedig eddig is könnyen megszerezhető volt (ugye magától terjed a drága). Másrészt ha valakinek van egy forráskódja, amellé némi túlzással kell még egy atomerőmű/forgalomirányítási renszer/csokigyár, amire az új variánst el lehet készíteni, illetve ahol lehet tesztelni.

Evil Dick 2010.11.29. 23:22:13

Ebből is csak azért lett médiahír, mert észrevették a "célszemélyek", hogy egyáltalán létezik és fut ez a vírus. Legközelebb detektálhatatlanabbra kéne gyártani a kódot.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.11.30. 21:49:02

Phh, persze nem így akartam. Forráskód vagy generáló készletre gondoltam.

A teszteléshez szükséges csokigyárat vállalom :-)