Tags:
Node Thumbnail

มีรายงานว่าเวิร์มชื่อ Stuxnet โจมตีระบบคอมพิวเตอร์ในอินเดีย อินโดนีเซีย ปากีสถาน และที่โดนเยอะสุดคืออิหร่าน (30,000 ไอพี) เวิร์มตัวนี้ออกแบบมาโจมตีเครื่องวินโดวส์ที่รันระบบ SCADA (supervisory control and data acquisition) ซึ่งใช้ควบคุมการทำงานในโรงงาน และสาธารณูปโภคพื้นฐาน เช่น ไฟฟ้า ประปา โดยออกแบบมาโจมตีระบบของบริษัท Siemens โดยเฉพาะ

นักวิจัยด้านความปลอดภัยระบุว่าพบเวิร์มตัวนี้ในระบบของโรงไฟฟ้า โรงประปา โรงงานเคมี แต่ยังไม่พบว่ามันก่อปัญหาร้ายแรงผิดปกติอะไรบ้าง ปัญหาคือมันไปติดพีซีในโรงไฟฟ้านิวเคลียร์ของอิหร่านด้วย เลยเกิดคำถามขึ้นมาทันทีว่าเวิร์มตัวนี้ถูกสร้างขึ้นด้วยเหตุผลด้านการต่างประเทศหรือไม่ (คนที่โดนสงสัยทันทีคืออิสราเอล)

ผู้เชี่ยวชาญด้านความปลอดภัยบนโลกไซเบอร์ของสหรัฐบอกว่า ยังไม่สามารถหาต้นตอของเวิร์มตัวนี้ได้ คาดว่าเริ่มแพร่ตั้งแต่เดือนมกราคมปีนี้ ส่วนไมโครซอฟท์ได้ออกแพตช์แก้ Stuxnet แล้ว

ที่มา - Computerworld, AFP, PC Mag

Get latest news from Blognone

Comments

By: ZetaSolid
Windows PhoneSymbianUbuntuWindows
on 27 September 2010 - 22:15 #215544
ZetaSolid's picture

คิดถึง Die hard 4.0 เลยแฮะ

By: Virusfowl
ContributorAndroidSymbianWindows
on 29 September 2010 - 03:36 #216206 Reply to:215544

+1 ชัดๆ ข้อแรกเริ่มแล๊ว XD


@ Virusfowl

I'm not a dev. not yet a user.

By: raindrop
ContributoriPhoneWindows PhoneWindows
on 27 September 2010 - 23:35 #215590

"คาดว่าจะเริ่มเผยแพร่ประมาณเดือนมกราคมปีนี้" ฟังดูเหมือนว่ามันยังไม่แพร่อ่ะครับ

ตามต้นฉบับน่าจะแปลว่ามัน "แพร่มาตั้งแต่ประมาณเดือนมกราคมที่ผ่านมา" รึเปล่าครับ

By: mk
FounderAndroid
on 28 September 2010 - 08:16 #215766 Reply to:215590
mk's picture

แก้ตามนั้นครับ

By: hdmaster
iPhone
on 28 September 2010 - 00:00 #215608

BTS เราก็ใช้ SCADA หรือเปล่าครับ ถ้าจำไม่ผิด

By: lew
FounderJusci's WriterMEconomicsAndroid
on 28 September 2010 - 00:44 #215632 Reply to:215608
lew's picture

การไฟฟ้าก็ใช้ครับ ระบบ monitoring ใหญ่ๆ น่าจะใช้ SCADA ทั้งหมด

แต่มันเป็นแค่มาตรฐาน จะทำงานบน OS อะไรก็อีกเรื่องหนึ่ง


lewcpe.com, @wasonliw

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 28 September 2010 - 06:28 #215739 Reply to:215632
Jonathan_Job's picture

เท่าที่ จะพอ ยืนยันได้
- ระบบควบคุมอากาศ ในอุโมงค์ของ MRT
- ระบบไฟฟ้ากำลัง ในสนามบินสุวรรณภูมิ
- ระบบควมคุมการทำน้ำประปา ของ การประปา

ใช้ SCADA ของ Siemens หมดครับ

ระบบคุมจะเขียนด้วย Siemens STEP7 หรือ WinCC ไม่รู้ว่าตอนนี้มันเปลี่ยนไปยังนะครับ แต่ถ้าใช่ ตอนนั้นมันรันด้วย WinXP

By: azx
iPhoneWindows
on 28 September 2010 - 09:42 #215807 Reply to:215739
azx's picture

มีของบริษัทอื่นอีกเปล่าครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 28 September 2010 - 10:52 #215863 Reply to:215807
lew's picture

เข้าใจว่าบางไซต์ทาง NECTEC พยายาม implement บนลินุกซ์เพื่อลดต้นทุนนะครับ แต่หน่วยงานไหนใช้งานบ้างนี่ไม่แน่ใจครับ


lewcpe.com, @wasonliw

By: cookievirus
iPhoneWindows PhoneAndroid
on 28 September 2010 - 17:46 #216023 Reply to:215807
cookievirus's picture

EAST WATER ครับ
http://www.vcharkarn.com/vblog/33193/1

ขอบคุณ vcharkarn.com ด้วยครับ

By: manow on 28 September 2010 - 00:39 #215630

คือ worm ตัวนี้ ถูกออกแบบมาเพื่อให้โจมตีระบบเพียงระบบเดียวเท่านั้น ตอนนี้มันแพร่ไปทั่วระบบทั่วโลกแต่ยังไม่เจอเป้าหมายการโจมตี มันจะ check parameter ของระบบทุกๆห้าวิ ถ้าไม่ใช่จะเงียบและเช็คอีกทีในห้าวิ แล้วถ้าเจอก็จะเริ่มขั้นตอนการโจมตี ซึ่งรวมถึงการแก้ control command และ writable procedure ต่างๆ ในระบบ ซึ่งนักวิเคราะห์ก็ยังไม่สามารถแกะได้ทั้งหมดว่ามันคืออะไรบ้าง (เขา reverse engineer ตัว code ของ worm) แต่ที่เขาคาดการณ์กันก็คือเป้าหมายคือโรงไฟฟ้านิวเคลียร์ในอิหร่านซึ่งยังไม่เริ่มเดินเครื่องเปิดใช้งาน แต่ถ้าเริ่มเปิดเมื่อไหร่ worm อาจจะเริ่มทำงานและเกิดปัญหาได้

By: mementototem
ContributorJusci's WriterAndroidWindows
on 28 September 2010 - 08:56 #215782 Reply to:215630
mementototem's picture

ขอบคุณสำหรับรายละเอียดเพิ่มเติมครับ


Jusci - Google Plus - Twitter

By: moojiw
ContributoriPhoneWindows PhoneAndroid
on 28 September 2010 - 03:46 #215701
moojiw's picture

การ์ตูนเรื่อง Summer war เลย

GOOGLE TAG : love virus

By: massacre
AndroidUbuntu
on 28 September 2010 - 12:44 #215918

แล้ว server ที่ run SCADA เขาจะต่ิอ internet ทำไมครับ

By: tekkasit
ContributorAndroidWindowsIn Love
on 28 September 2010 - 17:36 #216016 Reply to:215918
tekkasit's picture

เห็นว่าไวรัสตัวนี้ ใช้รูรั่วถึง 4 จุดที่ยังไม่เปิดเผยในการทำงาน/แพร่กระจาย (ตอนโน้น)

หนึ่งในนั้นคือ มันสามารถแพร่ผ่าน USB thumb ได้ครับ โดยใช้รูโหว่ที่ยังไม่เปิดเผย (ตอนโน้น) ของไมโครซอฟท์วินโดว์ส ที่แค่เห็นไอคอน (ที่ทำมาพิเศษ) ก็ติดไวรัสตัวนี้แล้ว