The secret history of the Stuxnet | Recode Media | Alex Gibney
A segunda variante, que a Eset chama de "jmidebs.sys", pode se espalhar através de drives USB, Explorando uma falha não corrigida no Windows envolvendo um arquivo de atalho malicioso com a extensão ".lnk".
Como o worm Stuxnet original, a segunda variante também é assinada com um certificado, usado para verificar a integridade de um aplicativo quando instalado. O certificado foi comprado da VeriSign pela JMicron Technology Corp., uma empresa com sede em Taiwan, escreveu Pierre-Marc Bureau, pesquisador sênior da Eset, em um blog.
[Leia mais: Como remover malware do seu PC com Windows]
O primeiro certificado do worm Stuxnet veio da Realtek Semiconductor Corp., embora a VeriSign o tenha revogado, disse David Harley, pesquisador sênior da Eset. Curiosamente, ambas as empresas estão listadas para ter escritórios no mesmo lugar, o Parque Científico Hsinchu, em Taiwan."Nós raramente vemos essas operações profissionais", escreveu Mesa. "Eles roubaram os certificados de pelo menos duas empresas ou os compraram de alguém que os roubou. Nesse ponto, não está claro se os invasores estão mudando o certificado porque o primeiro deles foi exposto ou se estão usando certificados diferentes." ataques diferentes, mas isso mostra que eles têm recursos significativos. "
Embora os analistas do Eset ainda estejam estudando a segunda variante, ela está intimamente relacionada ao Stuxnet, disse Harley. Ele também pode ser projetado para monitorar a atividade nos sistemas de controle de supervisão e aquisição de dados (SCADA) da Siemens WinCC, usados para gerenciar máquinas industriais usadas em fábricas e usinas de energia. O código para a segunda variante foi compilado em 14 de julho, disse Harley.
Enquanto o código para a segunda variante parece ser sofisticado, o modo como foi lançado provavelmente não era o ideal. Liberar um worm em vez de um cavalo de Tróia torna mais provável que os pesquisadores de segurança vejam uma amostra dele mais cedo se ele se espalhar rapidamente, o que prejudica sua eficácia, disse Harley. é alguém fora do campo do malware que não entendeu as implicações ", disse Harley. "Se eles pretendiam esconder seu interesse nas instalações do SCADA, obviamente não tiveram sucesso."
O Stuxnet é considerado o primeiro malware direcionado ao Siemens SCADA. Se o worm encontrar um sistema Siemens SCADA, ele usará uma senha padrão para entrar no sistema e copiar os arquivos do projeto para um site externo.
A Siemens está avisando que seus clientes não alterem a senha porque isso pode atrapalhar o sistema. A Siemens planeja lançar um site abordando o problema e como remover o malware.
A Microsoft publicou um alerta com uma solução alternativa para a vulnerabilidade até que um patch esteja pronto. Todas as versões do Windows são vulneráveis.
Envie dicas de notícias e comentários para [email protected]
A Palm recebeu um investimento de US $ 100 milhões de uma empresa de capital de risco na segunda-feira. de uma empresa de capital de risco na segunda-feira que poderia tirar a empresa de sua fortuna.
Nos termos do acordo, a Elevation Partners fornecerá US $ 100 milhões e aumentará seu investimento na Palm. O investimento ocorre em um momento em que a Palm está lutando para continuar atuando no mercado de celulares, onde foi superada pelos rivais Research In Motion e Apple. As ofertas de produtos da Palm incluem os smartphones Centro e Treo.
A Microsoft entrou com uma ação na segunda-feira contra três pessoas acusando-as de executar um O Microsoft entrou com uma ação na segunda-feira contra três pessoas acusando-as de executar um esquema de fraude de cliques que envolvia centenas de milhares de endereços de IP (protocolo de Internet) para atrair anunciantes que promoviam o seguro de automóveis. World of Warcraft on-line game
O processo se concentra em um esquema para enganar os concorrentes, clicando em seus anúncios on-line, a Microsoft disse em documentos judiciais. Normalmente, uma porcentagem desses cliques resulta em vendas e cobre o valor pago pelo tráfego. No entanto, no caso de suposta fraude de cliques, nenhuma venda foi feita e as empresas vítimas perderam dinheiro. Este tipo de atividade também prejudica o desempenho dos anúncios e pode empurrá-los no ranking
A Índia revelou um protótipo de um tablet que espera vender por US $ 35 ou menos. Assumindo que a Índia pode encontrar um parceiro para produzir em massa o tablet e chegar perto da sua meta de preço, o que você pode esperar com um tablet PC praticamente descartável? O protótipo de tablet de US $ 35 da Índia terá uma variação do sistema operacional Linux de código aberto. Tem 2Gb de RAM, mas sem armazenamento interno - contando com um cartão de memória removível. O dispositivo tem uma porta USB e
No lado do software, o tablet de US $ 35 tem um leitor de PDF, player multimídia, videoconferência, navegador da Web e processador de texto. O valor do player multimídia dependerá de sua compatibilidade com os formatos populares de arquivos de áudio e vídeo. A funcionalidade do processador de texto dependerá de sua capacidade de criar, visualizar ou editar arquivos no formato Microsoft Word.