В тексте вируса Stuxnet обнаружен код для атаки каскадов центрифуг IR-1 на уничтожение
26-02-2011, 02:51 // Источник - atominfo.ru
Фрагмент, предназначавшийся для атаки каскадов центрифуг IR-1, обнаружен в коде вируса "Stuxnet", сообщает аналитический центр ISIS.
"Дальнейший анализ атакующей последовательности показал, что код содержит описание, которое представляется точной копией каскада центрифуг IR-1 на заводе FEP (в Иране). Последовательность получила наименование "Sequence C" в компании "Symantec"… проводящей наиболее основательный и в достаточной мере открытый анализ вредоносной программы", - говорится в докладе, опубликованном на сайте ISIS.
Часть кода вируса, предназначенная для атаки на атаки на программируемый логический контроллер "Siemens S7-417", получила название "417 code". По мнению экспертов, данный код не сработал на заводе FEP. Эксперты предполагают также, что работы над "417 code" не были завершены к моменту запуска вируса в Иран.
В докладе отмечается "растущее признание" предположения о том, что вирусу Stuxnet удалось нанести повреждения примерно 1000 центрифугам из общего количества менее 9000, установленных на иранском разделительном заводе FEP в Натанзе.
Иран опровергает утверждения об успешной атаке на FEP. По словам иранской стороны, на заводе проходили обычные работы по обслуживанию и ремонту центрифуг, для чего потребовался демонтаж некоторых из них. У инспекторов МАГАТЭ версия Ирана вызывает сомнения. Но атомное агентство контролирует только периметр центрифужного цеха FEP и не обладает точной информацией о том, что происходит с оборудованием внутри периметра.
Вирус "Stuxnet" в июне-июле 2009 года проник в четыре иранские организации. Весной 2010 года две из четырёх организаций вновь подверглись атаке вируса, равно как и ещё одна, ранее не пострадавшая организация.
Затронутые иранские компании участвуют в различных промышленных проектах на территории Ирана и не связаны в открытую с разделительным производством в Натанзе. Электроника западного происхождения для Натанза закупается Ираном на чёрном рынке или в обход наложенных на страну международных санкций.
В докладе ISIS отмечается, что вирус "Stuxnet" не нанёс ущерба Бушерской АЭС: "Не вызовет удивления, если вирус обнаружат на (бушерских) компьютерах. Но атакующие последовательности вируса не нацелены на ядерный реактор и другое оборудование АЭС".
"Дальнейший анализ атакующей последовательности показал, что код содержит описание, которое представляется точной копией каскада центрифуг IR-1 на заводе FEP (в Иране). Последовательность получила наименование "Sequence C" в компании "Symantec"… проводящей наиболее основательный и в достаточной мере открытый анализ вредоносной программы", - говорится в докладе, опубликованном на сайте ISIS.
Часть кода вируса, предназначенная для атаки на атаки на программируемый логический контроллер "Siemens S7-417", получила название "417 code". По мнению экспертов, данный код не сработал на заводе FEP. Эксперты предполагают также, что работы над "417 code" не были завершены к моменту запуска вируса в Иран.
В докладе отмечается "растущее признание" предположения о том, что вирусу Stuxnet удалось нанести повреждения примерно 1000 центрифугам из общего количества менее 9000, установленных на иранском разделительном заводе FEP в Натанзе.
Иран опровергает утверждения об успешной атаке на FEP. По словам иранской стороны, на заводе проходили обычные работы по обслуживанию и ремонту центрифуг, для чего потребовался демонтаж некоторых из них. У инспекторов МАГАТЭ версия Ирана вызывает сомнения. Но атомное агентство контролирует только периметр центрифужного цеха FEP и не обладает точной информацией о том, что происходит с оборудованием внутри периметра.
Вирус "Stuxnet" в июне-июле 2009 года проник в четыре иранские организации. Весной 2010 года две из четырёх организаций вновь подверглись атаке вируса, равно как и ещё одна, ранее не пострадавшая организация.
Затронутые иранские компании участвуют в различных промышленных проектах на территории Ирана и не связаны в открытую с разделительным производством в Натанзе. Электроника западного происхождения для Натанза закупается Ираном на чёрном рынке или в обход наложенных на страну международных санкций.
В докладе ISIS отмечается, что вирус "Stuxnet" не нанёс ущерба Бушерской АЭС: "Не вызовет удивления, если вирус обнаружат на (бушерских) компьютерах. Но атакующие последовательности вируса не нацелены на ядерный реактор и другое оборудование АЭС".
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.