Sommario:
Definizione - Cosa significa Stuxnet?
Stuxnet è un malware per computer scoperto per la prima volta nel luglio 2010 e destinato principalmente a PC Windows e altri software e apparecchiature industriali. Il worm ha sfruttato una vulnerabilità zero-day in Windows. Si ritiene che Stuxnet si sia diffuso attraverso unità flash USB infette.
Il software Stuxnet è progettato per attaccare solo obiettivi designati ed è stato quindi considerato un successo tecnico nel malware. Stuxnet ha causato pochi (o nessun) danno ai computer e alle reti che non soddisfano i requisiti specifici. Il worm si renderebbe inerte nei sistemi in cui non è stato trovato il software Siemens e impedirebbe al computer infetto di diffondere il worm a non più di tre altri. Stuxnet è stato progettato per cancellarsi il 24 giugno 2012.
Techopedia spiega Stuxnet
Si ritiene che Stuxnet sia il primo malware mai scoperto a sovvertire i sistemi industriali. I computer infetti in Iran rappresentavano il 60% di tutti i computer infettati da Stuxnet.
All'insaputa di Microsoft, Stuxnet ha utilizzato quattro vulnerabilità senza patch, altrimenti note come zero-day, per influire sulle reti aziendali. Una volta ottenuto l'accesso, il worm avrebbe attaccato macchine specifiche che gestivano i sistemi di controllo e acquisizione dati di Siemens (SCADA). Il worm Stuxnet infetta i rootkit del PLC sovvertendo l'applicazione software Step 7, che viene utilizzata per riprogrammare questo tipo di apparecchiatura.
L'Iran è stato in gran parte colpito da Stuxnet poiché diversi tipi di Stuxnet hanno preso di mira cinque grandi aziende iraniane, comprese quelle coinvolte nelle infrastrutture di arricchimento dell'uranio.
Oltre ad altre cose, Stuxnet include un programma per un attacco man-in-the-middle che imita i segnali del sensore di controllo del processo industriale. Ciò impedisce lo spegnimento di un computer infetto a causa di un ABEND o di un arresto anomalo del programma.
I ricercatori di sicurezza che hanno esaminato Stuxnet ritengono che la sua raffinatezza e il suo approccio articolato suggeriscano che sia stato progettato da professionisti di talento, forse agendo per conto del governo o dei governi.
