Il malware Stuxnet è un Trojan “ vecchio “ del 2005

Sicurezza

I ricercatori di Symantec hanno scoperto una vecchia variante di Stuxnet, la versione 0.5

I ricercatori di Symantec hanno rilevato un’altra fase evolutiva di Stuxnet , il malware che ormai porta la sua data di nascita al 2005. Negli anni che sono trascorsi dalla scoperta di Stuxnet la complessità della minaccia e l’ampiezza dei danni che il malware può causare al mondo reale hanno moltiplicato gli sforzi per scoprire tutte le vicende passate e le evoluzioni di Stuxnet.

I ricercatori di Symantec hanno scoperto una vecchia variante di Stuxnet, la versione 0.5 La prima variante nota di Stuxnet era la versione 1.001 creata nel 2009. Questo fino ad oggi. Il Symantec Security Response ha recentemente analizzato un campione di Stuxnet che precede la versione 1.001. L’analisi di questo codice ha rivelato una importante scoperta: la versione 0.5, la più antica versione conosciuta di Stuxnet. In funzione tra il 2007 e il 2009, Stuxnet versione 0.5 presentava un meccanismo di attacco completamente diverso rispetto ai suoi ormai noti successori, e probabilmente era in servizio già nel 2005.

Come per la versione 1.001, Stuxnet 0.5 è un pezzo complesso e sofisticato di malware che ha richiesto livello analogo di abilità e uno sforzo equivalente per essere prodotto. Questa prima versione di Stuxnet è stata progettata per chiudere le valvole utilizzate per alimentare gas esafluoruro di uranio in centrifughe per l’arricchimento dell’uranio. Un tale attacco potrebbe causare gravi danni alla centrifughe interessate e al sistema di arricchimento dell’uranio nel suo complesso. Nonostante l’età e la datazione di questa prima variante della minaccia, i sensori di Symantec hanno tuttavia individuato un piccolo numero di infezioni dormienti (ovvero file di Stuxnet 0,5 trovati all’interno di file di progetto STEP 7) presenti in tutto il mondo, durante lo scorso anno. Di questi, il 9% è stato rilevato in Italia.

Secondo quanto dichiarato da Vikram Thakur, security response manager di Symantec, i ricercatori hanno ora individuato quattro varianti di Stuxnet che si ritiene sia stato creato dagli Stati Uniti e da Israele per un progetto segreto con il nome di in codice di Olympic Games.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore