Spisu treści:
Definicja - Co oznacza Stuxnet?
Stuxnet to złośliwe oprogramowanie komputerowe odkryte po raz pierwszy w lipcu 2010 r., Które atakowało głównie komputery z systemem Windows oraz inne oprogramowanie i sprzęt przemysłowy. Robak wykorzystał lukę zero-day w systemie Windows. Uważa się, że Stuxnet rozprzestrzeniał się przez zainfekowane dyski flash USB.
Oprogramowanie Stuxnet zostało zaprojektowane do atakowania tylko wyznaczonych celów i dlatego zostało uznane za techniczny hit w złośliwym oprogramowaniu. Stuxnet spowodował niewielką (lub żadną) szkodę dla komputerów i sieci, które nie spełniały określonych wymagań. Robak stałby się obojętny w systemach, w których nie znaleziono oprogramowania Siemens, i ograniczyłby zainfekowany komputer przed rozprzestrzenianiem robaka na nie więcej niż trzy inne. Stuxnet został zaprojektowany do wymazywania się 24 czerwca 2012 r.
Techopedia wyjaśnia Stuxnet
Uważa się, że Stuxnet jest pierwszym złośliwym oprogramowaniem, które odkryło, że wywróciło systemy przemysłowe. Zainfekowane komputery w Iranie stanowiły 60% wszystkich komputerów zainfekowanych Stuxnetem.
Bez wiedzy Microsoftu Stuxnet wykorzystał cztery niezałatane luki - zwane inaczej „zero-day” - mające wpływ na sieci korporacyjne. Gdy robak uzyska dostęp, będzie atakował określone maszyny, które zarządzały systemami kontroli nadzoru i akwizycji danych Siemens (SCADA). Robak Stuxnet infekuje rootkity PLC, niszcząc aplikację Step 7, która służy do przeprogramowania tego typu sprzętu.
Stuxnet został w dużym stopniu dotknięty Iranem, ponieważ kilka smaków Stuxnet było skierowanych do pięciu dużych irańskich firm, w tym tych zaangażowanych w infrastrukturę wzbogacania uranu.
Oprócz innych rzeczy, Stuxnet zawiera program do ataku typu man-in-the-middle, który naśladuje sygnały z czujników sterowania procesami przemysłowymi. Zapobiega to wyłączeniu zainfekowanego komputera z powodu ABEND lub awarii programu.
Badacze bezpieczeństwa, którzy zbadali Stuxnet, uważają, że jego wyrafinowanie i wielopłaszczyznowe podejście sugerują, że został zaprojektowany przez utalentowanych profesjonalistów, być może działających w imieniu rządu (rządów).
