Νέες αποκαλύψεις για το Stuxnet από τη Symantec

Το περιβόητο Stuxnet worm έχει γίνει ένα σύμβολο των σοφιστικέ κυβερνοεπιθέσεων από 1,001 την έκδοση του που ανακαλύφθηκε το 2010. Ωστόσο, μια νέα δημοσίευση της Symantec δείχνει ότι η ανάπτυξη του κακόβουλου λογισμικού έχει ξεκινήσει πολύ νωρίτερα από ό, τι αρχικά πίστευαν.

Η εταιρεία ασφαλείας αποκάλυψε το Stuxnet στην έκδοση 0.5, που υπήρχε ήδη από το Νοέμβριο του 2005. Σταμάτησε εξαπλώνεται στις 4 Ιουλίου 2009.

stuxnet

Το Stuxnet 0,5 δεν ήταν τόσο επιθετικό όπως οι νεότερες εκδόσεις, αλλά ήταν ακόμα ικανό να προκαλέσει κάποια σοβαρή ζημιά.

Ενώ ο κύριος στόχος του ήταν οι ιρανικές πυρηνικές εγκαταστάσεις, η παλαιότερη παραλλαγή του περιείχε μια εναλλακτική στρατηγική επίθεσης. Είχε σχεδιαστεί για να κλείνει βαλβίδες εντός της εγκατάστασης εμπλουτισμού ουρανίου στο Νατάνζ, του Ιράν.

“Το αν το Stuxnet 0,5 ήταν επιτυχής είναι ασαφές, αλλά οι νεότερες εκδόσεις του Stuxnet αναπτύχθηκαν χρησιμοποιώντας ένα διαφορετικό πλαίσιο ανάπτυξης, έγινε πιο επιθετικές, και χρησιμοποίησαν μια διαφορετική στρατηγική επίθεση, ” εξηγεί η Symantec.

  Def Con: Βίντεο παρουσιάζει hacking σε αυτοκίνητα

Σε αντίθεση με τις νεότερες εκδόσεις του Stuxnet, οι οποίες βασίστηκαν στην πλατφόρμα Tilded, η έκδοση 0,5 βασίστηκε στην πλατφόρμα Flamer.

Ένα άλλο αξιοσημείωτο για το Stuxnet 0,5 είναι ότι είχε ένα ωφέλιμο φορτίο εργασίας λειτουργεί μόνο σε Siemens 417 προγραμματιζόμενους λογικούς ελεγκτές (PLCs) και δεν περιέχει κανένα Microsoft exploit.

Η λεπτομερής έκθεση σχετικά με Stuxnet 0,5 είναι διαθέσιμη εδώ. (PDF)

Η Symantec έχει δημοσιεύσει επίσης ένα ενδιαφέρον βίντεο που εξηγεί πώς το Stuxnet 0,5 προσπάθησε να σαμποτάρει την εγκατάσταση του Νατάνζ:

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  85  =  86