A volte ritornano. Il malware Stuxnet, data di nascita: 2005

Stuxnet

I ricercatori di Symantec hanno rilevato una nuova fase evolutiva di Stuxnet , il malware la cui data di nascita risalirebbe nientemento che al 2005. Stuxnet è uno dei primi worm che spiano e riprogrammano soprattutto PC industriali. Infetta PC dotati di Sistema operativo Windows, si propaga attraverso la rete o tramite Chiavetta USB e si attiva alla semplice apertura in visione del dispositivo che lo contiene.

Negli anni che sono trascorsi dalla scoperta di Stuxnet, la complessità della minaccia e l’ampiezza dei danni che il malware può causare al mondo reale hanno moltiplicato gli sforzi per scoprire tutte le vicende passate e le sue evoluzioni.

I ricercatori di Symantec hanno scoperto una vecchia variante di Stuxnet, la versione 0.5 La prima variante nota di Stuxnet era la versione 1.001 creata nel 2009. Questo fino ad oggi. Il Symantec Security Response ha recentemente analizzato un campione di Stuxnet che precede la versione 1.001. L’analisi di questo codice ha rivelato una importante scoperta: la versione 0.5, la più antica versione conosciuta di Stuxnet. In funzione tra il 2007 e il 2009, Stuxnet versione 0.5 presentava un meccanismo di attacco completamente diverso rispetto ai suoi ormai noti successori, e probabilmente era in servizio già nel 2005.

Come per la versione 1.001, Stuxnet 0.5 è un pezzo complesso e sofisticato di malware che ha richiesto livello analogo di abilità e uno sforzo equivalente per essere prodotto. Questa prima versione di Stuxnet è stata progettata per chiudere le valvole utilizzate per alimentare gas esafluoruro di uranio in centrifughe per l’arricchimento dell’uranio. Un tale attacco potrebbe causare gravi danni alla centrifughe interessate e al sistema di arricchimento dell’uranio nel suo complesso. Nonostante l’età e la datazione di questa prima variante della minaccia, i sensori di Symantec hanno tuttavia individuato un piccolo numero di infezioni dormienti (ovvero file di Stuxnet 0,5 trovati all’interno di file di progetto STEP 7) presenti in tutto il mondo, durante lo scorso anno. Di questi, il 9% è stato rilevato in Italia.

[fonte: techweekeurope.it]

 

Tags :