fonte PillolHacking
Stuxnet è il primo worm che spia e riprogramma PC industriali. Infetta PC dotati di sistema operativo Windows e software WinCC e PCS 7. Il virus si propaga tramite penna USB o tramite rete, e si attiva alle semplice apertura in visione del dispositivo che lo contiene. È stato scoperto nel giugno del 2010 da VirusBlokAda, una società di sicurezza Bielorussa.
Stuxnet è in grado di riprogrammare il controllore logico e di nascondere le modifiche.
La storia inizia quando un ricercatore bielorusso identifica presso clienti iraniani la presenza di Stuxnet. Symantec non solo conferma l’esistenza del worm, ma si accorge che una versione semplificata del worm era già stata isolata un anno prima. Fin qui niente di nuovo. Sembrerebbe la solita storia di un worm che sfruttando uno zero-day si propaga e organizza una botnet. Ma questa volta la storia è divera. A far suonare il campanello d’allarme è la scoperta che Stuxnet ha una predilezione per i sistemi di controllo industriale (SCADA), utilizzati dai sistemi informatici che controllano le infrastrutture critiche, come centrali elettriche, reti di distribuzione, centrali nucleari. A rendere ancora più inquietante la situazione è l’analisi della distribuzione del worm. Se in genere queste infezioni si propagano più o meno in tutto il mondo, questo worm pare prediliga alcune nazioni orientali, tra cui India e Indonesia, e in paticolare l’Iran. A questo punto sorgere un sospetto: non è che Stuxnet è stato creato da qualcuno, non particolarmente amico dell’Iran e del suo programma nucleare?
