Трансляции
  • Футбольные спонсоры
  • 06.02.2012 - Вредоносные программы

    Проникнув через лазейку, вредоносная программа тут же начинает размножаться с огромной скоростью.

    На примере Acer Aspire TimelineX 5830 интересно посмотреть на один из известных способов действия вирусов. Stuxnet распространяется через механизм операционной си­стемы — autoexec. Каждый раз, когда новый пользова­тель входит в систему, компьютеры под Windows чи­тают и исполняют файл autoexec.bat. Как правило, программа сначала находит драйверы принтера, за­пускает антивирус и выполняет другие важные опера­ции. ОС Windows всегда предполагает, что любая про­грамма с надлежащим именем заслуживает доверия. При этом хакеры изменяют файл autoexec.bat таким образом, чтобы он запустил вредоносную программу.

    Взломщики могут также использовать и более пе­редовые методы: например, они могут учесть особен­ности экономической организации энергетической отрасли. Скажем, из-за политики дерегулирования конкурирующие коммунальные компании делят от­ветственность за эксплуатацию промышленных сетей. Электричество генерируется, передается и распреде­ляется в соответствии с контрактами, заключенны­ми на интернет-аукционах. На энергетических рын­ках время поставки ресурса может разниться; так, на одном рынке могут торговать энергоресурсами с усло­вием немедленной поставки, на другом — с поставкой в будущем периоде. При этом для оптимизации сво­ей деятельности головная компания должна получать от филиалов информацию в режиме реального време­ни (и наоборот: филиалам необходимо знать, сколь­ко энергии они должны произвести, чтобы выполнить заказы головной компании). И здесь появляется уяз­вимость: ведь хакер может проникнуть в корпоратив­ную сеть, выведать имена пользователей и пароли, а затем с помощью полученных данных проникнуть в сеть центра управления диспетчерской станции.




    

    Комментарии закрыты.