Звездный вирус

Вирус Stars — это компьютерный вирус , поражающий компьютеры под управлением Microsoft Windows . Он был назван и обнаружен иранскими властями в апреле 2011 года. Иран утверждал, что он использовался в качестве инструмента для шпионажа . ^[1]^[2] Западные исследователи пришли к выводу, что это, вероятно, то же самое, что и вирус Duqu , являющийся частью атаки Stuxnet на Иран.

История

Вирус Stars изучался в лаборатории в Иране — это означает, что крупные производители антивирусного ПО не имели доступа к образцам и, следовательно, не могли оценить какую-либо потенциальную связь с Duqu или Stuxnet . ^[1]^[2] Зарубежные компьютерные эксперты говорят, что не видели никаких доказательств существования вируса, а некоторые даже сомневаются в его реальном существовании. ^[3]^[4] Иран утверждает, что Stars вреден для компьютерных систем. Говорят, что на начальном этапе он наносит незначительный ущерб и может быть ошибочно принят за исполняемые файлы правительственных организаций. ^[1]^[2]

Это вторая атака, о которой заявил Иран, после Stuxnet компьютерного червя , обнаруженного в июле 2010 года и нацеленного на промышленное программное обеспечение и оборудование. ^[2]^[5]

Исследователи пришли к выводу, что вирус Stars, обнаруженный иранскими компьютерными специалистами, был вирусом Duqu. Вирусный кейлоггер Duqu был встроен в файл JPEG. Поскольку большая часть файла была захвачена кейлоггером, осталась только часть изображения. Это оказалось изображение, полученное телескопом Хаббл, на котором видно скопление звезд, образовавшееся после столкновения двух галактик. Исследователи Symantec, Kaspersky и CrySyS пришли к выводу, что Duqu и Stars — это один и тот же вирус. ^[6]^[7]

См. также

Ссылки

^ Перейти обратно: ^а ^б ^с «Военные ежедневные новости» . Military.com .
^ Перейти обратно: ^а ^б ^с ^д «Иран — цель новой кибератаки» . Архивировано из оригинала 29 апреля 2011 года.
^ «Эксперты скептически относятся к новому заявлению Ирана о «кибератаке»» . Арабский бизнес . arabianbusiness.com. 8 мая 2011 г.
^ «АНАЛИЗ – Эксперты скептически относятся к новому заявлению Ирана о «кибератаке»» . Reuters.com. Архивировано из оригинала 9 мая 2011 г.
^ «Израильские испытания червя назвали решающую задержку в ядерной программе Ирана» . msnbc.com. Архивировано из оригинала 17 января 2011 г.
^ Ким Зеттер (2014). Обратный отсчет до нулевого дня: Stuxnet и запуск первого в мире цифрового оружия . Издательская группа Корона. п. 259. ИСБН 9780770436186 . Проверено 20 января 2015 г.
^ «Сага о Дуку продолжается: входят мистер Б. Джейсон и телевизионный Декстер» . Securelist.com. 10 ноября 2011 г.

[Military.com-1] Перейти обратно: ^а ^б ^с «Военные ежедневные новости» . Military.com .

[Mehrnews.com-2] Перейти обратно: ^а ^б ^с ^д «Иран — цель новой кибератаки» . Архивировано из оригинала 29 апреля 2011 года.

[3] «Эксперты скептически относятся к новому заявлению Ирана о «кибератаке»» . Арабский бизнес . arabianbusiness.com. 8 мая 2011 г.

[4] «АНАЛИЗ – Эксперты скептически относятся к новому заявлению Ирана о «кибератаке»» . Reuters.com. Архивировано из оригинала 9 мая 2011 г.

[5] «Израильские испытания червя назвали решающую задержку в ядерной программе Ирана» . msnbc.com. Архивировано из оригинала 17 января 2011 г.

[6] Ким Зеттер (2014). Обратный отсчет до нулевого дня: Stuxnet и запуск первого в мире цифрового оружия . Издательская группа Корона. п. 259. ИСБН 9780770436186 . Проверено 20 января 2015 г.

[7] «Сага о Дуку продолжается: входят мистер Б. Джейсон и телевизионный Декстер» . Securelist.com. 10 ноября 2011 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]