Tartalomjegyzék:
Meghatározás - Mit jelent a Stuxnet?
A Stuxnet olyan számítógépes rosszindulatú program, amelyet 2010. júliusában fedeztek fel elsődlegesen a Windows PC-kre és más ipari szoftverekre és berendezésekre. A féreg a nulla napos biztonsági rést kihasználta a Windows rendszerben. Úgy gondolják, hogy a Stuxnet elterjedt a fertőzött USB flash meghajtón.
A Stuxnet szoftvert csak a kijelölt célok támadására tervezték, ezért a rosszindulatú programok technikai blokkolójának tekintették. A Stuxnet csekély (vagy egyáltalán nem) kárt okozott azoknak a számítógépeknek és hálózatoknak, amelyek nem feleltek meg az egyedi követelményeknek. A féreg közömbösvé válna azokban a rendszerekben, ahol a Siemens szoftvert nem találták meg, és korlátozná a fertőzött számítógépet abban, hogy a féreget csak három másikra terjessze. A Stuxnet célja az volt, hogy 2012. június 24-én törölje magát.
A Techopedia magyarázza a Stuxnet-et
A Stuxnet úgy tűnik, hogy az első olyan rosszindulatú program, amelyet valaha fedeztek fel, és amely felborította az ipari rendszereket. Az iráni fertőzött számítógépek az összes számítógépes Stuxnettel fertőzött 60% -át tették ki.
A Microsoft ismeretében a Stuxnet négy kibontott - más néven nulla napos - sebezhetőséget használt a vállalati hálózatok befolyásolására. Miután a féreg hozzáférést kapott, meg fog támadni azokat a gépeket, amelyek a Siemens felügyeleti irányító és adatgyűjtő (SCADA) rendszereit kezelik. A Stuxnet féreg megfertőzi a PLC gyökérkészleteit azáltal, hogy aláásja a 7. lépés szoftver alkalmazását, amelyet az ilyen típusú eszközök átprogramozására használnak.
Iránt nagyrészt a Stuxnet sújtotta, mivel a Stuxnet számos íze öt nagy iráni társaságot célozott meg, ideértve az urándúsítási infrastruktúrában részt vevőket is.
A Stuxnet egyebek mellett egy olyan programot is kínál a közepén történő támadáshoz, amely utánozza az ipari folyamatirányító érzékelő jeleit. Ez megakadályozza, hogy a fertőzött számítógép leálljon egy ABEND vagy a program összeomlása miatt.
A Stuxnet-et vizsgáló biztonsági kutatók úgy vélik, hogy kifinomultsága és hosszú távú megközelítése azt sugallja, hogy tehetséges szakemberek tervezték, esetleg kormány (ok) nevében.
