มีรายงานว่าเวิร์มชื่อ Stuxnet โจมตีระบบคอมพิวเตอร์ในอินเดีย อินโดนีเซีย ปากีสถาน และที่โดนเยอะสุดคืออิหร่าน (30,000 ไอพี) เวิร์มตัวนี้ออกแบบมาโจมตีเครื่องวินโดวส์ที่รันระบบ SCADA (supervisory control and data acquisition) ซึ่งใช้ควบคุมการทำงานในโรงงาน และสาธารณูปโภคพื้นฐาน เช่น ไฟฟ้า ประปา โดยออกแบบมาโจมตีระบบของบริษัท Siemens โดยเฉพาะ
นักวิจัยด้านความปลอดภัยระบุว่าพบเวิร์มตัวนี้ในระบบของโรงไฟฟ้า โรงประปา โรงงานเคมี แต่ยังไม่พบว่ามันก่อปัญหาร้ายแรงผิดปกติอะไรบ้าง ปัญหาคือมันไปติดพีซีในโรงไฟฟ้านิวเคลียร์ของอิหร่านด้วย เลยเกิดคำถามขึ้นมาทันทีว่าเวิร์มตัวนี้ถูกสร้างขึ้นด้วยเหตุผลด้านการต่างประเทศหรือไม่ (คนที่โดนสงสัยทันทีคืออิสราเอล)
ผู้เชี่ยวชาญด้านความปลอดภัยบนโลกไซเบอร์ของสหรัฐบอกว่า ยังไม่สามารถหาต้นตอของเวิร์มตัวนี้ได้ คาดว่าเริ่มแพร่ตั้งแต่เดือนมกราคมปีนี้ ส่วนไมโครซอฟท์ได้ออกแพตช์แก้ Stuxnet แล้ว
ที่มา - Computerworld, AFP, PC Mag
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
คิดถึง Die hard 4.0 เลยแฮะ
+1 ชัดๆ ข้อแรกเริ่มแล๊ว XD
@ Virusfowl
I'm not a dev. not yet a user.
"คาดว่าจะเริ่มเผยแพร่ประมาณเดือนมกราคมปีนี้" ฟังดูเหมือนว่ามันยังไม่แพร่อ่ะครับ
ตามต้นฉบับน่าจะแปลว่ามัน "แพร่มาตั้งแต่ประมาณเดือนมกราคมที่ผ่านมา" รึเปล่าครับ
แก้ตามนั้นครับ
BTS เราก็ใช้ SCADA หรือเปล่าครับ ถ้าจำไม่ผิด
การไฟฟ้าก็ใช้ครับ ระบบ monitoring ใหญ่ๆ น่าจะใช้ SCADA ทั้งหมด
แต่มันเป็นแค่มาตรฐาน จะทำงานบน OS อะไรก็อีกเรื่องหนึ่ง
lewcpe.com, @wasonliw
เท่าที่ จะพอ ยืนยันได้
- ระบบควบคุมอากาศ ในอุโมงค์ของ MRT
- ระบบไฟฟ้ากำลัง ในสนามบินสุวรรณภูมิ
- ระบบควมคุมการทำน้ำประปา ของ การประปา
ใช้ SCADA ของ Siemens หมดครับ
ระบบคุมจะเขียนด้วย Siemens STEP7 หรือ WinCC ไม่รู้ว่าตอนนี้มันเปลี่ยนไปยังนะครับ แต่ถ้าใช่ ตอนนั้นมันรันด้วย WinXP
มีของบริษัทอื่นอีกเปล่าครับ
เข้าใจว่าบางไซต์ทาง NECTEC พยายาม implement บนลินุกซ์เพื่อลดต้นทุนนะครับ แต่หน่วยงานไหนใช้งานบ้างนี่ไม่แน่ใจครับ
lewcpe.com, @wasonliw
EAST WATER ครับ
http://www.vcharkarn.com/vblog/33193/1
ขอบคุณ vcharkarn.com ด้วยครับ
คือ worm ตัวนี้ ถูกออกแบบมาเพื่อให้โจมตีระบบเพียงระบบเดียวเท่านั้น ตอนนี้มันแพร่ไปทั่วระบบทั่วโลกแต่ยังไม่เจอเป้าหมายการโจมตี มันจะ check parameter ของระบบทุกๆห้าวิ ถ้าไม่ใช่จะเงียบและเช็คอีกทีในห้าวิ แล้วถ้าเจอก็จะเริ่มขั้นตอนการโจมตี ซึ่งรวมถึงการแก้ control command และ writable procedure ต่างๆ ในระบบ ซึ่งนักวิเคราะห์ก็ยังไม่สามารถแกะได้ทั้งหมดว่ามันคืออะไรบ้าง (เขา reverse engineer ตัว code ของ worm) แต่ที่เขาคาดการณ์กันก็คือเป้าหมายคือโรงไฟฟ้านิวเคลียร์ในอิหร่านซึ่งยังไม่เริ่มเดินเครื่องเปิดใช้งาน แต่ถ้าเริ่มเปิดเมื่อไหร่ worm อาจจะเริ่มทำงานและเกิดปัญหาได้
ขอบคุณสำหรับรายละเอียดเพิ่มเติมครับ
Jusci - Google Plus - Twitter
การ์ตูนเรื่อง Summer war เลย
GOOGLE TAG : love virus
แล้ว server ที่ run SCADA เขาจะต่ิอ internet ทำไมครับ
เห็นว่าไวรัสตัวนี้ ใช้รูรั่วถึง 4 จุดที่ยังไม่เปิดเผยในการทำงาน/แพร่กระจาย (ตอนโน้น)
หนึ่งในนั้นคือ มันสามารถแพร่ผ่าน USB thumb ได้ครับ โดยใช้รูโหว่ที่ยังไม่เปิดเผย (ตอนโน้น) ของไมโครซอฟท์วินโดว์ส ที่แค่เห็นไอคอน (ที่ทำมาพิเศษ) ก็ติดไวรัสตัวนี้แล้ว