mboost-dp1

SXC - flaivoloka

Symantec har opdaget en gammel version af Stuxnet

- Via CNET News - , redigeret af Pernicious

Sikkerhedsfirmaet Symantec har opdaget en version af Stuxnet-virussen fra 2005. Dermed er denne udgave af malwaren flere år ældre, end den udgave, der blev opdaget i 2010, efter den blev brugt til at angribe Irans faciliteter til uranberigning.

Symantec har døbt udgaven Stuxnet 0.5, og fortæller, at den spredte sig mellem 2007 og 2009, selvom dens oprindelse altså kan spores yderligere 2 år tilbage. Den største forskel mellem Stuxnet 0.5 og den version, som blev opdaget i 2010 er, at den tidlige udgave havde en funktion til at slukke for gasventiler i uranberigningssystemet, hvilket potentielt kunne have medført en eksplosion. Den senere udgave havde ikke den funktion, men kunne i stedet ændre hastigheden på centrifugerne, så de gik i stykker.

Stuxnet 0.5 var bygget på Flamer-platformen, der dermed sætter den i familie med malwaren Flame, der blev opdaget sidste år. Den platform blev dog skiftet ud med Tilded-platformen i den senere udgave af Stuxnet, som dermed også er i familie med Duqu-ormen.

Symantec er kommet i besiddelse af Stuxnet 0.5 gennem en organisation, som firmaet ikke vil offentliggøre navnet på. Det vides ikke med sikkerhed, hvem der skabte Stuxnet, men der er tidligere blevet peget på, at det var en fælles operation mellem USA og Israel.





Gå til bund
Gravatar #1 - pvt.hudson
27. feb. 2013 10:16
Kunne man ikke være smart og få koden til at eksekvere sig selv, derefter slette sig selv, og så efterlade en restkode som sørgede for at der blev lavet en sikker overskrivning på harddisken, og dermed slette alle vigtige spor? :D
Gravatar #2 - Törleif Val Viking
27. feb. 2013 10:16
Synes altså det er ret sejt med sådan avanceret malware.
Får mig helt lyst til at blive programmør og cyber agent!
Gravatar #3 - Thinq
27. feb. 2013 12:43
pvt.hudson (1) skrev:
Kunne man ikke være smart og få koden til at eksekvere sig selv, derefter slette sig selv, og så efterlade en restkode som sørgede for at der blev lavet en sikker overskrivning på harddisken, og dermed slette alle vigtige spor? :D

Den skal jo først lige spredes hen til det rigtige miljø før den kan eksekvere sin kode.

Sletning af harddiske ville dog nok også have fået Iranerne til at opdage den tidligere. Som det var udskiftede de jo ødelagte centrifuger i lang tid før de lugtede lunten.
Gravatar #4 - bjoeg
28. feb. 2013 06:12
#1 Måske forefindes det allerede i version 1.2, men svært at bevise når beviset sletter sig selv.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login