![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
Skytuxnet
Как-то незаметно мимо меня проследовали новости, связанные с появлением вируса Stuxnet. Сейчас, по прошествии двух месяцев, тема стала муссироваться снова (вероятно, по из-за приближающейся конференции Virus Bulletin, на которой Stuxnet будет гвоздём сезона), и попалась мне на глаза, каковые сразу широко выпучились. Для тех, кто не очень разбирается в предметной области, позволю себе привести весьма натянутую аналогию: в бар, где тусуются карманники, гопники, бандиты и мафиози, въехал танк. Те, кто разбирается профессионально, наверняка уже давно в курсе, а подкованным любителям (вроде меня) стоит прочитать подробности.
Я ни в коем случае не отбираю хлеб у гугла и яндекса. Это просто мой личный взгляд, с чего стоит начать. Остальное находится по ссылкам и поиском. Итак,
http://www.computerra.ru/own/kiwi/564744/ - общие сведения, для публики
http://malaya-zemlya.livejournal.com/584125.html и http://malaya-zemlya.livejournal.com/586908.html - толковое изложение на русском, много ссылок и интересное (местами) обсуждение
http://www.securelist.com/ru/blog?topic=199193773 - "вести с полей" (только многовато беллетристики, для такого жанра)
А вот тут http://www.symantec.com/connect/blog-tags/w32stuxnet и тут http://www.secureblog.info/files/new_rootkit.pdf собственно самое интересное (по-английски).
И еще один взгляд в "железное" нутро организма http://www.langner.com/en/
На вышеупомянутой конференции обещались новые подробные доклады по этой теме, так что можно ожидать интересненького. Особенно в разрезе вопроса, который до сих пор не имеет (публичного и аргументированного) ответа: для какой-же именно системы, или группы систем, это чудо было создано?
P.S. Вопрос "кем?", мне кажется, в любом случае останется без ответа...
