Stuxnet starszy, niż sądzono - donosi Symantec
#1
Badacze Symanteca opublikowali raport, z którego wynika, że osławiony Stuxnet atakujący infrastrukturę przemysłową to nie tylko wersje z 2010...nawet nie z 2007...ale z 2005! Badano ewolucję tego malware i na podstawie zachowań, metod replikacji, wykorzystywanych metod infekcji wstecznie udało się dotrzeć do wersji z 2005, którą oznaczono jako 0.500 . Całość jest bardzo obszerna, więc tylko cytat i wybrane screeny
Cytat: n 2010, Symantec reported on a new and highly sophisticated worm
called
Stuxnet
. This worm became known as the first computer
software threat that was used as a cyber-weapon. The worm was
specifically designed to take control over industrial plant machinery
and making them operate outside of their safe or normal performance
envelope, causing damage in the process. This was a first in the history
of malware.
Clues in the code pointed to other versions of the worm which could
potentially perform different actions leaving an open question about
Stuxnet and how it came to be. The wait for the missing link is now
over. Symantec have now discovered an older version of Stuxnet that
can answer the questions about the evolution of Stuxnet. This newly
discovered variant has been dissected and analyzed in detail and here
is a summary of our key findings:

Stuxnet 0.5 is the oldest known Stuxnet version to be analyzed, in
the wild as early as November 2007 and in development as early
as November 2005.

Stuxnet 0.5 was less aggressive than Stuxnet versions 1.x and only
spread through infected Step 7 projects.

Stuxnet 0.5 contains an alternative attack strategy, closing valves
within the uranium enrichment facility at Natanz, Iran, which
would have caused serious damage to the centrifuges and uranium
enrichment system as a whole.


[Aby zobaczyć linki, zarejestruj się tutaj]



[Aby zobaczyć linki, zarejestruj się tutaj]


Cały raport

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości