Sadržaj:
Definicija - Što znači Stuxnet?
Stuxnet je računalni zlonamjerni softver prvi put otkriven u srpnju 2010. godine, a koji je uglavnom bio namijenjen Windows osobnim računalima i ostalom industrijskom softveru i opremi. Crv je iskoristio nulti dan ranjivosti u sustavu Windows. Vjeruje se da se Stuxnet proširio preko zaraženih USB flash diskova.
Softver Stuxnet dizajniran je za napad na samo određene ciljeve i stoga se smatrao tehničkim blokade u zlonamjernom softveru. Stuxnet je nanio malu (ili nikakvu) štetu računalima i mrežama koji nisu udovoljili specifičnim zahtjevima. Crv bi postao inertan u sustavima u kojima Siemensov softver nije pronađen, a ograničio bi zaraženo računalo da širi crv na ne više od tri druga. Stuxnet je osmišljen kako bi se izbrisao 24. lipnja 2012.
Tehopedia objašnjava Stuxnet
Vjeruje se da je Stuxnet prvi zlonamjerni softver ikad otkriven koji je uništio industrijske sustave. Zaražena računala u Iranu predstavljaju 60% svih računala zaraženih Stuxnet-om.
Ako Microsoft nije nepoznat, Stuxnet je koristio četiri neupadljive - inače poznate kao nulti dan - ranjivosti kako bi utjecao na korporativne mreže. Nakon što crv dobije pristup, napasti će određene strojeve koji su upravljali Siemens sustavom nadzora i prikupljanja podataka (SCADA). Crv Stuxnet inficira PLC rootkite potkopavanjem softverske aplikacije Korak 7, koja se koristi za reprogramiranje ove vrste opreme.
Iran je u velikoj mjeri pogodio Stuxnet jer je nekoliko okusa Stuxneta ciljalo pet velikih iranskih kompanija, uključujući one koji su uključeni u infrastrukturu za obogaćivanje urana.
Pored ostalih stvari, Stuxnet uključuje program za napad čovjeka u sredini koji oponaša signale senzora industrijskog upravljanja procesima. To sprečava da se zaraženo računalo isključi zbog ABEND-a ili pada sustava.
Sigurnosni istraživači koji su ispitivali Stuxnet vjeruju da njegova sofisticiranost i višestruki pristup sugeriraju da su ga dizajnirali talentirani profesionalci, možda djelujući u ime vlasti.
