Stars virus — различия между версиями

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 01:22, 15 июня 2019.
(Происхождение названия)
(Метки: Правка с моб. устройства, Правка через мобильную версию сайта)
(Сходство с атакой Duqu)
 
(не показаны 4 промежуточные версии этого же участника)
Строка 20: Строка 20:
 
}}
 
}}
  
'''Stars''' - компьютерный вирус, заражающий компьютеры под управлением Microsoft Windows. Был обнаружен и назван иранскими властями в апреле 2011 года.
+
'''Stars''' - компьютерный вирус, заражающий компьютеры под управлением [[Microsoft_Windows|Microsoft Windows]]. Был обнаружен и назван иранскими властями в апреле 2011 года.
  
 
==История==
 
==История==
Строка 30: Строка 30:
  
 
== Происхождение названия ==
 
== Происхождение названия ==
Существует предположение, что при дешифровке вируса иранские специалисты обнаружили модуль кейлоггера, встроенный в JPEG-файл - фотографию галактики NGC 6745, сделанную Хабблом. Это объясняло бы название, данное вирусу «Stars». <ref group="Источник"> The Duqu Saga Continues: Enter Mr. B. Jason and TV’s Dexter // Kaspersky // Web.archive [1996 - ]. Дата обновления: 11.11.2011. URL:https://web.archive.org/web/20111113164346/http://www.securelist.com/en/blog/208193243/The_Duqu_Saga_Continues_Enter_Mr_B_Jason_and_TVs_Dexter (дата обращения: 03.06.2019).</ref>
+
Существует предположение, что при дешифровке вируса иранские специалисты обнаружили модуль кейлоггера, встроенный в [[JPEG_(Joint_Photographic_Experts_Group)|JPEG]]-файл - фотографию галактики NGC 6745, сделанную Хабблом. Это объясняло бы название, данное вирусу «Stars». <ref group="Источник"> The Duqu Saga Continues: Enter Mr. B. Jason and TV’s Dexter // Kaspersky // Web.archive [1996 - ]. Дата обновления: 11.11.2011. URL:https://web.archive.org/web/20111113164346/http://www.securelist.com/en/blog/208193243/The_Duqu_Saga_Continues_Enter_Mr_B_Jason_and_TVs_Dexter (дата обращения: 03.06.2019).</ref>
  
 
== Сходство с атакой Duqu ==
 
== Сходство с атакой Duqu ==
  
Атака «Duqu» и вирус «Stars» используют уязвимость, связанную с анализом шрифтов TrueType(CVE-2011-3402) через встроенный файл True Type Font (TTF). Этой уязвимости подвержен компонент Win32k.sys. Согласно анализу IrCERT (Иранской группы реагирования на компьютерные инциденты), «Duqu» является обновленной версией «Stars». <ref group="Источник"> Duqu First Spotted as ‘Stars’ Malware in Iran // Securelist - Information about Viruses, Hackers and Spam [2011 - ].  Дата обновления: 05.11.2011. URL:https://securelist.com/duqu-first-spotted-as-stars-malware-in-iran-12/31632/ (дата обращения: 03.06.2019).</ref>
+
Атака «[[Duqu_(malware)|Duqu]]» и вирус «Stars» используют уязвимость, связанную с анализом шрифтов [[TrueType|True Type]](CVE-2011-3402) через встроенный файл True Type Font (TTF). Этой уязвимости подвержен компонент Win32k.sys. Согласно анализу IrCERT (Иранской группы реагирования на компьютерные инциденты), «Duqu» является обновленной версией «Stars». <ref group="Источник"> Duqu First Spotted as ‘Stars’ Malware in Iran // Securelist - Information about Viruses, Hackers and Spam [2011 - ].  Дата обновления: 05.11.2011. URL:https://securelist.com/duqu-first-spotted-as-stars-malware-in-iran-12/31632/ (дата обращения: 03.06.2019).</ref>
  
 
== Источники ==
 
== Источники ==
 
{{reflist|group = Источник}}
 
{{reflist|group = Источник}}

Текущая версия на 01:22, 15 июня 2019

Stars
NGC 6745 galaxy.jpg
Фотография галактики NGC 6745, сделанная Хабблом
Operating system(s) affected Microsoft Windows

Stars - компьютерный вирус, заражающий компьютеры под управлением Microsoft Windows. Был обнаружен и назван иранскими властями в апреле 2011 года.

История

25 апреля 2011 года на веб-сайте Passive Defense глава иранской военной организации Passive Defense Голам Реза Джалали, отвечающий за борьбу с саботажем, заявил об обнаружении шпионского вируса под кодовым названием «Stars». В отчете не указывалось, предназначено ли вредоносное ПО для работы с чувствительным оборудованием или случайными компьютерами по всей стране. Было отмечено, что данный вирус «гармоничен» с компьютерными системами и наносит незначительный ущерб на начальной стадии. По словам Джалали, «Stars» могут быть приняты за исполняемые файлы правительственных организаций. Вирус «Stars» был изучен в лаборатории в Иране специальным подразделением, созданным Министерством информационных технологий и телекоммуникаций.[Источник 1]

«Stars» - второе заражение вредоносным ПО, нацеленное на Иран после открытия Stuxnet в июле 2010 года. [Источник 2]

Иран не предоставил найденный вирус «Stars» сторонним фирмам, занимающимся безопасностью, для углубленного анализа.[Источник 3] В настоящее время нет подробных сведений о том, обладает ли «Stars» какими-либо разрушительными способностями или ворует секретную информацию.

Происхождение названия

Существует предположение, что при дешифровке вируса иранские специалисты обнаружили модуль кейлоггера, встроенный в JPEG-файл - фотографию галактики NGC 6745, сделанную Хабблом. Это объясняло бы название, данное вирусу «Stars». [Источник 4]

Сходство с атакой Duqu

Атака «Duqu» и вирус «Stars» используют уязвимость, связанную с анализом шрифтов True Type(CVE-2011-3402) через встроенный файл True Type Font (TTF). Этой уязвимости подвержен компонент Win32k.sys. Согласно анализу IrCERT (Иранской группы реагирования на компьютерные инциденты), «Duqu» является обновленной версией «Stars». [Источник 5]

Источники

  1. Iran Claims Stars Virus a Second Cyber-Attack // eWeek [1983 - ]. Дата обновления: 25.04.2011. URL:https://www.eweek.com/security/iran-claims-stars-virus-a-second-cyber-attack (дата обращения: 03.06.2019).
  2. Reports of a new virus, "Stars," hitting Iran: son of Stuxnet? // Boingboing [ 2011 - ]. Дата обновления: 25.04.2011. URL:https://boingboing.net/2011/04/25/reports-of-a-new-vir.html (дата обращения: 03.06.2019).
  3. Iranian Officials Claim Second Cyber Attack: The Stars Virus // Spyware Help Center [2014 - ]. Дата обновления: 26.04.2011. URL:https://spywarehelpcenter.com/iranian-officials-detect-second-cyber-attack-the-stars-virus/ (дата обращения: 03.06.2019).
  4. The Duqu Saga Continues: Enter Mr. B. Jason and TV’s Dexter // Kaspersky // Web.archive [1996 - ]. Дата обновления: 11.11.2011. URL:https://web.archive.org/web/20111113164346/http://www.securelist.com/en/blog/208193243/The_Duqu_Saga_Continues_Enter_Mr_B_Jason_and_TVs_Dexter (дата обращения: 03.06.2019).
  5. Duqu First Spotted as ‘Stars’ Malware in Iran // Securelist - Information about Viruses, Hackers and Spam [2011 - ]. Дата обновления: 05.11.2011. URL:https://securelist.com/duqu-first-spotted-as-stars-malware-in-iran-12/31632/ (дата обращения: 03.06.2019).