Stuxnet

Video: The Virus That Saved The World From Nuclear Iran? STUXNET

Contenuto

Definizione - Cosa significa Stuxnet?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega Stuxnet

Definizione - Cosa significa Stuxnet?

Stuxnet è un malware per computer scoperto per la prima volta nel luglio 2010 e destinato principalmente a PC Windows e altri software e apparecchiature industriali. Il worm ha sfruttato una vulnerabilità zero-day in Windows. Si ritiene che Stuxnet si sia diffuso attraverso unità flash USB infette.

Il software Stuxnet è progettato per attaccare solo obiettivi designati ed è stato quindi considerato un successo tecnico nel malware. Stuxnet ha causato pochi (o nessun) danno ai computer e alle reti che non soddisfano i requisiti specifici. Il worm si renderebbe inerte nei sistemi in cui il software Siemens non è stato trovato e impedirebbe al computer infetto di diffondere il worm a non più di tre altri. Stuxnet è stato progettato per cancellarsi il 24 giugno 2012.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega Stuxnet

Si ritiene che Stuxnet sia il primo malware mai scoperto a sovvertire i sistemi industriali. I computer infetti in Iran rappresentavano il 60% di tutti i computer infettati da Stuxnet.

All'insaputa di Microsoft, Stuxnet ha utilizzato quattro vulnerabilità senza patch, altrimenti note come zero-day, per influire sulle reti aziendali. Una volta ottenuto l'accesso, il worm avrebbe attaccato macchine specifiche che gestivano i sistemi di controllo e acquisizione dati di Siemens (SCADA). Il worm Stuxnet infetta i rootkit del PLC sovvertendo l'applicazione software Step 7, che viene utilizzata per riprogrammare questo tipo di apparecchiatura.

L'Iran è stato in gran parte colpito da Stuxnet poiché diversi tipi di Stuxnet hanno preso di mira cinque grandi aziende iraniane, comprese quelle coinvolte nelle infrastrutture di arricchimento dell'uranio.

Oltre ad altre cose, Stuxnet include un programma per un attacco man-in-the-middle che imita i segnali del sensore di controllo del processo industriale. Ciò impedisce lo spegnimento di un computer infetto a causa di un ABEND o di un arresto anomalo del programma.

I ricercatori di sicurezza che hanno esaminato Stuxnet ritengono che la sua raffinatezza e il suo approccio articolato suggeriscano che sia stato progettato da professionisti di talento, forse agendo per conto del governo o dei governi.