Casa > Cyber ​​Notizie > Centrale nucleare tedesca colpita da W32.Ramnit e Conficker Worms
CYBER NEWS

Tedesco Centrale Nucleare Colpito da W32.Ramnit e Conficker Worms

Ransomware è stato colpito ospedali e mettendo il benessere dei pazienti a rischio per diversi mesi. Attaccare istituzioni sanitarie è già abbastanza grave. Cosa potrebbe esserci di peggio?

India volte solo riferito che una centrale nucleare in Germania è stato infettato da virus multipli. Per fortuna, nessuna minaccia è stata posta alle attività del facility in quanto è isolato da Internet.

Attacchi simili:
ransomware Hits 3 ospedali tedeschi
$17,000 Riscatto pagato da Hollywood Medical Center

E 'già stato riferito che W32.Ramnit e Conficker, due minacce informatiche ben noti che sono state girando intorno al Web, sono tra i virus che hanno compromesso centrale B del Gundremmingen. L'impianto si trova a circa Gundremmingen 120 km a nord ovest di Monaco di Baviera ed è gestito dalla società tedesca utility elettrica RWE.

I virus sono stati trovati in un sistema PC adattati in 2008 con software di visualizzazione dati che sono stati associati con attrezzature di movimentazione barre di combustibile nucleare. Non solo questo sistema particolare computer colpiti, ma anche 18 unità rimovibili sono stati infettati da malware.

Riprendi tecnico di W32.Ramnit

Win32 / Ramnit è un worm che è stato intorno per diversi anni, scoperto nel 2010, che può anche fungere da backdoor. Come spiegato dai ricercatori di Symantec, il worm può rubare i cookie di dirottare le sessioni on-line. Tuttavia, set del verme di funzionalità è molto più completo:

  • Win32 / Ramnit può raccogliere le credenziali di accesso per un gran numero di client FTP;
  • E 'in grado di monitorare i siti web più visitati di una vittima, e può agire come un uomo-in-the-Browser;
  • Si può permettere all'attaccante accesso remoto al sistema compromesso;
  • Si può rubare file dal sistema compromesso.

Riprendi tecnico di Conficker

Conficker è un worm infame che ha infettato milioni di macchine Windows in tutto il mondo. Anche se Microsoft ha rilasciato una patch di sicurezza nel mese di ottobre 2008 (MS08-067) per la protezione contro Conficker, il worm è ancora infettando i computer. Ecco alcune delle sue capacità maligni:

  • Conficker può disattivare i servizi di sistema essenziali e prodotti per la sicurezza, tra cui Windows Defender;
  • Conficker può scaricare file arbitrari;
  • Conficker può impedire alla vittima di visitare siti Web legati alla sicurezza.

Come è Conficker Diffusione?

Il worm si diffonde pericoloso copiando se stesso nella cartella di sistema di Windows. Tuttavia, ma può diffondersi anche attraverso la condivisione di file e attraverso le unità rimovibili, come unità USB (come il 18 unità trovati infetti nel caso corrente).

Per qualsiasi Precauzioni state prese?

La società RWE ha notificato Ufficio federale tedesco per la Sicurezza Informatica. L'organizzazione sta collaborando con esperti IT di approfondire l'attacco B di Gundremmingen. commenti ufficiali non sono stati ancora rilasciato dalle autorità.

Questo particolare incidente viene a volte scomodi. 30 anni dal disastro di Chernobyl catastrofici sono stati registrati il ​​26 aprile. In aggiunta, dopo Fukushima in Giappone, Il governo tedesco ha espresso preoccupazione per la sicurezza del nucleare e sta accelerando la chiusura delle centrali nucleari.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo