DETECTADO NUEVO VIRUS TROYANO , DISEÑADO PARA ATACAR Y TOMAR CONTROL LAS PRESAS HIDROELÉCTRICAS ¡¡¡ ASÍ COMO REFINERÍAS PETROLERAS (SISTEMAS SCADA)

El troyano es capaz de infectar los sistemas de control industrial de Scada (supervisión, control y adquisición de datos), con capacidad de desactivar,rifinerias petroleras, presas hidroeléctricas, sobrecargar las centrales nucleares e incluso apagar la red eléctrica de un país con solo pulsar un botón.havex

Muchos de los ordenadores infectados con Havex fueron atados al programa nuclear y tenía el malware ha ido sin ser detectados, los hackers podrían haber causado graves daños a la infraestructura nuclear de este país. Ahora Havex, un genérico de acceso remoto de Troya (RAT), ha sido descubierto por la firma de seguridad hackers controlan el programa F-Secure y parecen estar utilizando el software malicioso para los propósitos de espionaje corporativo.

Havex está diseñado para infectar Control de Supervisión y Adquisición de Datos (SCADA) y de sistemas de control industrial (ICS). Estos sistemas se utilizan ampliamente en las industrias de fabricación como una forma de controlar varios aspectos de la operación autónoma y / o de forma remota. Una vez que un sitio web de destino ha sido infectado, Havex propaga silenciosamente a las aplicaciones legítimas. Una vez descargados, la aplicación infectada instala un archivo llamado mbcheck.dll. Este archivo es en realidad Havex.

Una vez instalado, el troyano inmediatamente contacto con un servidor de comando y control para descargar plugins de software adicionales que son demasiado grandes para colarse en la descarga inicial. Uno de los nuevos componentes que hacen Havex especialmente peligroso es un plugin diseñado para reunir información acerca de la red y los dispositivos conectados de un sistema infectado con el estándar abierto Plataforma de Comunicación (OPC).

OPC se utiliza ampliamente en el entorno de fabricación como una manera para que las aplicaciones SCADA basados ​​en Windows para interactuar con el hardware involucrado en el proceso de fabricación. Havex es capaz de escanear la red para todos los dispositivos que responden a solicitudes de OPC. Esta información se puede utilizar para mapear todos los dispositivos de control industrial de la red comprometida.

Esta variante de malware también es capaz de robar contraseñas de usuario almacenadas en los navegadores web, la recopilación de información relacionada con el sistema operativo y la descarga de archivos de configuración adicionales desde varios servidores C & C en el mundo. Aunque los nombres concretos de las sociedades recientemente comprometidos por Havex no han sido puestos en libertad, F-Secure señaló que la mayoría de estos ataques afectan a las empresas europeas – específicamente un fabricante de maquinaria industrial y de dos organizaciones educativas en Francia, así como algunas empresas en Alemania.

F-Secure también señaló que se encontró al menos una empresa de fabricación en California con un servidor que se comunica regularmente con uno de los servidores de Havex C & C. Además de las implicaciones obvias de seguridad de un sistema se infecte con Havex, parece que los hackers han diseñado este troyano para tomar realmente el control de los equipos de control industrial.
Si bien el propósito exacto del malware no son claras en este momento, no hay evidencia que sugiera ruso (gobierno, posiblemente, incluso de Rusia) la participación en la creación y el despliegue de Havex.

ANALISIS DEL VIRUS

http://www.crowdstrike.com/sites/all/themes/crowdstrike2/css/imgs/platform/CrowdStrike_Global_Threat_Report_2013.pdf

Fuente:
http://www.planoinformativo.com/nota/id/337194

Leave a Comment