Taula de continguts:
Definició: què significa Stuxnet?
Stuxnet és un programari maliciós que es va descobrir per primera vegada al juliol del 2010 que va dirigir-se principalment als ordinadors Windows i a altres programes i equips industrials. El worm va explotar una vulnerabilitat de zero dies a Windows. Es creu que Stuxnet es va estendre a través de les unitats flash USB infectades.
El programari Stuxnet està dissenyat per atacar únicament objectius designats i, per tant, es va considerar un blockbuster tècnic en programari maliciós. Stuxnet va causar poc (o no) danys als ordinadors i xarxes que no complien els requisits específics. El cuc s'invertiria en sistemes on no es troba el programari Siemens i restringiria l'ordinador infectat a la propagació del cuc a no més que tres altres. Stuxnet va ser dissenyat per esborrar-se el 24 de juny de 2012.
Techopedia explica Stuxnet
Es creu que Stuxnet és el primer programari maliciós que mai ha descobert els sistemes industrials subvertits. Els ordinadors infectats a l'Iran representaven el 60% de tots els ordinadors infectats amb Stuxnet.
Desconegut de Microsoft, Stuxnet va utilitzar quatre vulnerabilitats no controlades (conegudes també com a dia zero) per afectar les xarxes corporatives. Una vegada que el cuc hagués obtingut accés, atacaria màquines específiques que gestionaven els sistemes de control de supervisió i adquisició de dades de Siemens (SCADA). El cuc de Stuxnet infecta els rootkits del PLC subvertint l’aplicació de programari Step 7, que s’utilitza per reprogramar aquest tipus d’equips.
Stuxnet va ser afectat en gran mesura per Iran, ja que diversos sabors de Stuxnet van dirigir-se a cinc grans empreses iranianes, incloses les implicades en infraestructures d’enriquiment d’urani.
A més d'altres coses, Stuxnet inclou un programa per atacar un home al mig que imita els senyals del sensor de control de processos industrials. D’aquesta manera, s’evita que un ordinador infectat s’apagui a causa d’un bloqueig ABEND o d’un programa.
Els investigadors de seguretat que van examinar Stuxnet creuen que la seva sofisticació i el seu enfocament multiprong suggereixen que ha estat dissenyat per professionals de talent, potser actuant en nom del govern.
