|
You last visited: Today at 16:57
Advertisement
Eure Meinung zu "Stuxnet"
Discussion on Eure Meinung zu "Stuxnet" within the Off Topic forum part of the Off-Topics category.
11/09/2010, 20:35
|
#1
|
elite*gold: 30 
Join Date: Jun 2010
Posts: 4,962
Received Thanks: 2,121
|
Eure Meinung zu "Stuxnet"
Hey, einige viele von euch haben bestimmt schon von dem "Computerwurm" namens Stuxnet gehört.. Dieser soll in der Lage sein sich in Atomwerke "einzuhacken". Die Besitzer sind nicht bekannt aber hier mal ein paar Ausschnitte aus Wikipedia ;
Allgemeine Infos
Stuxnet ist ein im Juni 2010 erstmals von der weißrussischen Firma VirusBlokAda als RootkitTmphider beschriebener Computerwurm, der auf Angriffe von Simatic S7-Automatisierungssystemen der Firma Siemens spezialisiert ist. Von der Softwarefirma Symantec wird vermutet, dass dieser Wurm speziell für die Leittechnik einer speziellen Anlage im Iran geschrieben wurde. Die außergewöhnlich massive Art seiner Verbreitung
unter Ausnutzung verschiedener Sicherheitslücken der Microsoft-Betriebssysteme Windows 2000 bis Windows 7 und Windows Server 2008 R2,
die Installation eines Rootkits in diesen Betriebssystemen mit Hilfe gestohlener digitaler Signaturen der taiwanesischen Hardware-Hersteller Realtek und JMicron Technology,
seine genauen Kenntnisse des Prozessvisualisierungssystems WinCC zur Überwachung und Steuerung technischer Prozesse (SCADA) und
die Installation eines weiteren Rootkits in der Steuerung einer solchen Anlage (SPS, engl. PLC)
ist bisher weltweit einmalig.
Infektionsweg
Stuxnet nimmt einen Speicherplatz von etwas mehr als einem Megabyte ein. Bei einer Analyse der Dateien von Stuxnet stieß man auf eine temporäre Datei ~wtr4141.tmp, die als Zeitmarke das Datum vom 3. Februar 2009 hatte. Dieses Datum könnte auf eine erste Version von Stuxnet hinweisen.
Im Jahr 2009 bis Anfang 2010 infizierte Stuxnet die autorun.inf Dateien, die im Betriebssystem Windows auch als EXE-Dateien ausgeführt werden können. Im Zusammenhang mit weiteren besonderen Einstellungen der AutoRun-Optionen sollte dadurch die Möglichkeit der Infizierung von Windows-Systemen erweitert werden. Ab März 2010 nutzte Stuxnet dann die Schwachstelle der LNK-Dateien, um über USB-Sticks Windowssysteme zu infizieren.
Stuxnet soll auch die Möglichkeit einer wiederholten Selbstinfektion besitzen. Zu diesem Zweck befällt Stuxnet die Entwicklungsumgebung für speicherprogrammierbare Steuerungen Step 7 und legt dabei neue DLLs an, die teilweise verschlüsselt sind. Durch Suchvorgänge beim Laden von Systembibliotheken wird dann eine der modifizierten DLLs geladen, entschlüsselt und dies bewirkt das Laden der ursprünglichen Dateien von Stuxnet. Damit ereignet sich eine neue Infektion, die auch ein vorheriges Löschen der Dateien von Stuxnet wieder kompensiert. Nach Untersuchungen von Liam O Murchu sendet Stuxnet an Server Nachrichten, die ihren Sitz in Dänemark und Malaysia haben.
Im September 2010 erklärte der iranische Kommunikationsminister Resa Taghipur, dass im Iran rund 30.000 Computer von Stuxnet befallen seien, darunter auch Rechner des Kernkraftwerks Buschehr. Einer Untersuchung der IT-Sicherheitsfirma Symantec zufolge stehen knapp 60 Prozent der infizierten Rechner in Iran, knapp 20 Prozent in Indonesien, gut acht Prozent in Indien.
Was meint ihr zu dem Ganzen? ;p
|
|
|
|
11/09/2010, 21:15
|
#2
|
elite*gold: 0
Join Date: Jul 2009
Posts: 533
Received Thanks: 414
|
Ich denk das die Urheber von Stuxnet bei aller Professionalität auch Fehler gemacht haben. Weil sonst wäre dieser Angriff ja nicht bemerkt worden....
Außerdem sind die "meisten" Theorien dazu, reine Spekulationen.
|
|
|
|
|
11/09/2010, 21:24
|
#3
|
elite*gold: 1329
Join Date: Jun 2009
Posts: 1,873
Received Thanks: 960
|
Wenn er ein paar Atomkraftwerke abschalten will, dann bin ich voll dafür XD
|
|
|
|
|
11/09/2010, 21:31
|
#4
|
elite*gold: 58
Join Date: Feb 2009
Posts: 5,719
Received Thanks: 3,058
|
ein echtes High-Virus merkt man nicht, wie Agentsaw postete.
Ich würd mal sagen, in 3-4 wochen haben fast alle Antiviren progs ihn erkannt und wissen wie man das dann entfernt.
ist eigentlich mit jedem Virus so, wenn man ihn sehen kann.
|
|
|
|
|
11/09/2010, 21:39
|
#5
|
elite*gold: 1329
Join Date: Jun 2009
Posts: 1,873
Received Thanks: 960
|
joa, schon, aber das ist 1. nich die 1. Version und 2. wer weiß, ob der Coder nich noch n bisl drauflegt^^
|
|
|
|
|
11/09/2010, 21:40
|
#6
|
elite*gold: 0
Join Date: Jul 2009
Posts: 533
Received Thanks: 414
|
In diesem Schadprogramm/Virus wurde ja auch professionelles Wissen "eingesetzt". Weil ein
"normaler" Programmierer es nicht alleine schaffen würde, Betriebsabläufe der Firma x zu manipulieren.
|
|
|
|
|
11/09/2010, 21:46
|
#7
|
elite*gold: 1329
Join Date: Jun 2009
Posts: 1,873
Received Thanks: 960
|
hmm, doch. Wenn er für die Firma x programmiert ist es leicht, seine eigenen Programm zu sabotieren^^
Oder er hat irgendwie source oder so von irgendwoher bekommen...wer weiß.
|
|
|
|
|
11/09/2010, 21:51
|
#8
|
elite*gold: 0
Join Date: Jul 2009
Posts: 533
Received Thanks: 414
|
Quote:
Originally Posted by minecrawler
hmm, doch. Wenn er für die Firma x programmiert ist es leicht, seine eigenen Programm zu sabotieren^^
Oder er hat irgendwie source oder so von irgendwoher bekommen...wer weiß.
|
Nein,
mit Betriebsabläufe meinte ich:
z.B Simens... die haben WinCC & Pcs 7.
Und diese Software überwacht und steuert ja die Betriebsabläufe
WinCC =
WindowsControlCenter
"ControlCenter" sagt ja auch eniges
WinCC
|
|
|
|
|
11/09/2010, 21:56
|
#9
|
elite*gold: 1329
Join Date: Jun 2009
Posts: 1,873
Received Thanks: 960
|
jojo...
PCS 7 is auch n Automatisierungsprogramm^^
Aber wie gesagt, wer einblick in die Source hat braucht nichmehr viel, um das ganze zu vernichten ;P
|
|
|
|
|
11/09/2010, 22:05
|
#10
|
elite*gold: 1
Join Date: Oct 2009
Posts: 4,325
Received Thanks: 477
|
Quote:
Originally Posted by minecrawler
Wenn er ein paar Atomkraftwerke abschalten will, dann bin ich voll dafür XD
|
Nur schade, dass er was ganz anderes macht als die abzuschalten 
|
|
|
|
|
11/09/2010, 22:11
|
#11
|
elite*gold: 1329
Join Date: Jun 2009
Posts: 1,873
Received Thanks: 960
|
Quote:
Originally Posted by John Dillinger
Nur schade, dass er was ganz anderes macht als die abzuschalten |
wer weiß... vielleicht isses ein Atomkraftgegner XD
Aber ich befürchte auch, dass es lustiger ist, die Atomkraftwerksbetreiber n bisl zu erpressen und ggf. eins kaputt zu machn...
|
|
|
|
|
11/09/2010, 23:09
|
#12
|
elite*gold: 20
Join Date: Feb 2009
Posts: 2,445
Received Thanks: 208
|
Quote:
Originally Posted by minecrawler
wer weiß... vielleicht isses ein Atomkraftgegner XD
Aber ich befürchte auch, dass es lustiger ist, die Atomkraftwerksbetreiber n bisl zu erpressen und ggf. eins kaputt zu machn...
|
eins kaputt zu machen? du weißt schon was das heißen würde, oder?
|
|
|
|
|
11/09/2010, 23:17
|
#13
|
elite*gold: 1329
Join Date: Jun 2009
Posts: 1,873
Received Thanks: 960
|
Wenn er mit durch den Wurm später wirklich ein Atomkraftwerk steuern kann, dann kann er es überhitzen, runterfahren, what ever. Sowas passiert hoffentlich nicht! Auch wenn es sonst wo ist.
|
|
|
|
|
11/10/2010, 09:26
|
#14
|
elite*gold: 0
Join Date: Jul 2005
Posts: 12,457
Received Thanks: 2,961
|
Naja, ist ja nicht so das Atomkraftwerke noch nen paar Sicherheitsmassnahmen hätten.
Davon abgesehen sind sensible Bereiche im Atomkraftwerk sowieso nicht ohne weiteres von Stuxnet erreichbar da Internet da sowieso nicht vorhanden ist und USB Anschlüsse etc nicht vorhanden sind, ebenfalls sind die SPS da mehrfach gesichert.
Also mal nicht Szenarien ausmalen die so ohne weiteres garnicht möglich sind.
btw ist Stuxnet auf nem ganz anderen Niveau als normale Würmer die so rumgeistern und man kann ihn schon als "High" bezeichnen.
|
|
|
|
|
11/10/2010, 09:49
|
#15
|
elite*gold: 0
Join Date: Feb 2010
Posts: 797
Received Thanks: 171
|
Quote:
Originally Posted by minecrawler
Wenn er ein paar Atomkraftwerke abschalten will, dann bin ich voll dafür XD
|
Ein hoch auf Stuxnet !
|
|
|
|
 |
|
Similar Threads
|
Eure Meinung über "Taser" Sword
01/02/2011 - S4 League - 104 Replies
was ist eure meinung darüber?wie findet ihr es :)?
hat einer ausser ich hier das sword?
würde gerne wissen was ihr davon haltet
|
Neuer Virus "stuxnet"
09/25/2010 - Main - 1 Replies
Es ist ein neuer Virus in Umlauf der schon in Irak Gb und usa aufgetreten ist.Der Virus sei sehr schädlich und Kasperky und co. förschen gegen diesen Virus.Anscheinend ist der Virus von 1nen Staat oder von mehreren Staaten programmiert worden da er als eine neue "Era" der Internetbekämpfung gilt.
Der virus ist sehr schädlich.Virenprogramme und Firewall nützen bislang noch nichts.er heisst "stuxnet"
wollte ich nur mal kurz so schreiben.
|
Tool gefunden "Eure Meinung"
07/30/2008 - Metin2 - 16 Replies
Habe mal so im Netz gestöbert und da hab ich ein Link der zu Rapidshare führte
Das Paket heißt Metin2 Mega Pack.rar
Habe das mal geladen und es mal versucht hmm Blicke nur in der Anleitung nicht
durch vieleicht kennt einer sich damit aus ?
Hatte das teil mal auf Home - Antivirus online virus scan - viruschief.com geuppt wurde auch nix gefunden hmm
Antivir: Nothing found
|
All times are GMT +1. The time now is 16:57.
|
|
