Eset מגלה וריאציה שנייה של תולעת Stuxnet

חוקרים ב Eset גילו גרסה שנייה של תולעת Stuxnet המשתמשת בפגיעות של Windows שהתגלתה לאחרונה לתקוף את מכונות הייצור של Siemens.

הגרסה השנייה, ש- Eset מכנה "jmidebs.sys" יכולה להתפשט באמצעות כונני USB, תוך ניצול פגם לא מסודר ב- Windows הקשור לקובץ קיצור זדוני עם סיומת "lnk".

בדומה לתולעת Stuxnet המקורית, הגרסה השנייה חתומה גם בתעודה, המשמשת לאימות שלמות היישום בעת התקנתו. האישור נרכש מ- VeriSign על ידי JMicron Technology Corp, חברה שבסיסה בטייוואן, כתבה פייר-מארק, חוקר בכיר ב- Eset, בבלוג.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

תעודת התולעת הראשונה של Stuxnet הגיעה מחברת Realtek Semiconductor, למרות ש VeriSign ביטלה אותו כעת, אמר דייוויד הרלי, עמית מחקר בכיר בחברת Eset. מעניין לציין, כי שתי החברות רשומים להיות משרדים באותו מקום, פארק המדע הסינצ'ו בטייוואן. "אנחנו כמעט ולא רואים פעולות מקצועיות כאלה", כתב הלשכה. "הם גנבו את האישורים של לפחות שתי חברות או רכשו אותם ממישהו שגנב אותם, ובנקודה זו לא ברור אם התוקפים משנים את התעודה כי הראשון נחשף או אם הם משתמשים בתעודות שונות אבל זה מראה כי יש להם משאבים משמעותיים. "

למרות האנליסטים Eset עדיין בוחנים את הגרסה השנייה, זה קשור באופן הדוק סטוקסנט, אמר הארלי. זה יכול גם להיות מתוכנן לפקח על הפעילות של Siemens WinCC פיקוח פיקוח ונתונים רכישת (SCADA) מערכות, אשר משמשים לניהול מכונות תעשייתיות המשמשות לייצור תחנות כוח. הקוד עבור הגרסה השנייה נערך ב -14 ביולי, אמר הארלי.

בעוד הקוד עבור גרסה שנייה נראה מתוחכם, הדרך שבה הוא שוחרר כנראה לא אידיאלי. השחרור של תולעת ולא של סוס טרויאני עושה את זה סביר יותר כי חוקרי אבטחה יראו מדגם של זה מוקדם יותר אם זה יתפשט במהירות, אשר מערער את האפקטיביות שלו, אמר הארלי.

"זה טוען לי כי אולי מה שאנחנו מסתכלים הוא מישהו מחוץ לתחום התוכנה הזדונית שלא הבין את ההשלכות ", אמר הארלי. "אם הם מתכוונים להסתיר את העניין שלהם במתקני SCADA, ברור שהם לא הצליחו".

Stuxnet הוא האמין להיות הראשון של תוכנה זדונית מיקוד סימנס SCADA. אם התולעת מוצאת מערכת SCADA של סימנס, היא משתמשת בסיסמת ברירת מחדל כדי להיכנס למערכת ולאחר מכן להעתיק קבצי פרוייקט לאתר אינטרנט חיצוני.

סימנס ממליצה ללקוחותיה לא לשנות את הסיסמה כי זה יכול לשבש את המערכת. סימנס מתכננת להשיק אתר אינטרנט שעוסק בבעיה וכיצד להסיר את התוכנה הזדונית.

Microsoft פרסמה עצה עם פתרון לעקיפת הבעיה עד להופעת תיקון. כל הגירסאות של Windows חשופות לפגיעות.

שלח עצות חדשות והערות ל [email protected]