Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει Stuxnet;
Το Stuxnet είναι το κακόβουλο λογισμικό του υπολογιστή που ανακάλυψε για πρώτη φορά τον Ιούλιο του 2010, το οποίο απευθύνεται κυρίως σε υπολογιστές με Windows και σε άλλο βιομηχανικό λογισμικό και εξοπλισμό. Το σκουλήκι εκμεταλλεύτηκε μια ευπάθεια μηδενικών ημερών στα Windows. Πιστεύεται ότι το Stuxnet εξαπλώνεται μέσω μολυσμένων μονάδων flash USB.
Το λογισμικό Stuxnet έχει σχεδιαστεί για να επιτίθεται μόνο σε καθορισμένους στόχους και επομένως θεωρήθηκε τεχνικός αποκλεισμός σε κακόβουλο λογισμικό. Η Stuxnet προκάλεσε ελάχιστη βλάβη στους υπολογιστές και τα δίκτυα που δεν πληρούσαν τις συγκεκριμένες απαιτήσεις. Το σκουλήκι θα έμενε αδρανές σε συστήματα όπου δεν βρέθηκε το λογισμικό της Siemens και θα περιόριζε τον μολυσμένο υπολογιστή από την εξάπλωση του σκουληκιού σε όχι περισσότερο από τρεις άλλους. Το Stuxnet σχεδιάστηκε για να διαγραφεί στις 24 Ιουνίου 2012.
Η Techopedia εξηγεί το Stuxnet
Το Stuxnet πιστεύεται ότι είναι το πρώτο κακόβουλο λογισμικό που ανακάλυψε ποτέ ότι ανατρέπει τα βιομηχανικά συστήματα. Οι μολυσμένοι υπολογιστές στο Ιράν αντιπροσώπευαν το 60% όλων των ηλεκτρονικών υπολογιστών που μολύνθηκαν με το Stuxnet.
Μη γνωρίζοντας τη Microsoft, η Stuxnet χρησιμοποίησε τέσσερα αδιευκρίνιστα - αλλιώς γνωστά ως μηδενικά - τρωτά σημεία για να επηρεάσουν τα εταιρικά δίκτυα. Μόλις αποκτήσει πρόσβαση ο σκουλήκι, θα επιτίθετο συγκεκριμένα μηχανήματα που διαχειρίζονται τα συστήματα εποπτείας και λήψης δεδομένων της Siemens (SCADA). Ο σκουλήκι Stuxnet προσβάλλει τα rootkits του PLC ανατρέποντας την εφαρμογή λογισμικού Step 7, η οποία χρησιμοποιείται για τον επαναπρογραμματισμό αυτού του τύπου εξοπλισμού.
Το Ιράν επλήγη σε μεγάλο βαθμό από τη Stuxnet, καθώς διάφορες γεύσεις του Stuxnet στοχεύουν πέντε μεγάλες ιρανικές εταιρείες, συμπεριλαμβανομένων εκείνων που εμπλέκονται στην υποδομή εμπλουτισμού ουρανίου.
Εκτός από άλλα πράγματα, το Stuxnet περιλαμβάνει ένα πρόγραμμα για μια επίθεση με τον άνθρωπο στη μέση που μιμείται τα σήματα αισθητήρων ελέγχου βιομηχανικής διαδικασίας. Αυτό εμποδίζει τον τερματισμό ενός υπολογιστή που έχει μολυνθεί εξαιτίας μιας συντριβής ABEND ή προγράμματος.
Οι ερευνητές της ασφάλειας που εξέτασαν την Stuxnet πιστεύουν ότι η πολυπλοκότητα και η πολυδιάστατη προσέγγισή της υποδηλώνουν ότι σχεδιάστηκαν από ταλαντούχους επαγγελματίες, ίσως ενεργώντας εξ ονόματος της κυβέρνησης.
