Stuxnet

Video: The Virus That Saved The World From Nuclear Iran? STUXNET

Inhoud

Definitie - Wat betekent Stuxnet?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt Stuxnet uit

Definitie - Wat betekent Stuxnet?

Stuxnet is computer malware die voor het eerst werd ontdekt in juli 2010 en die zich voornamelijk richtte op Windows-pc's en andere industriële software en apparatuur. De worm misbruikte een zero-day kwetsbaarheid in Windows. Er wordt aangenomen dat Stuxnet zich verspreidt via geïnfecteerde USB-flashstations.

De Stuxnet-software is ontworpen om alleen aangewezen doelen aan te vallen en werd daarom beschouwd als een technisch blockbuster in malware. Stuxnet veroorzaakte weinig (of geen) schade aan de computers en netwerken die niet aan de specifieke vereisten voldeden. De worm zou zichzelf inert maken in systemen waar de Siemens-software niet werd gevonden en zou de geïnfecteerde computer beperken tot het verspreiden van de worm tot niet meer dan drie anderen. Stuxnet is ontworpen om zichzelf te wissen op 24 juni 2012.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia legt Stuxnet uit

Stuxnet wordt beschouwd als de eerste malware die ooit heeft ontdekt dat industriële systemen heeft ondermijnd. Geïnfecteerde computers in Iran vertegenwoordigden 60% van alle met Stuxnet geïnfecteerde computers.

Zonder medeweten van Microsoft gebruikte Stuxnet vier niet-gepatchte - ook wel zero-day genoemd - kwetsbaarheden om de bedrijfsnetwerken te beïnvloeden. Zodra de worm toegang had gekregen, zou deze specifieke machines aanvallen die Siemens Supervision Control en Data Acquisition (SCADA) -systemen beheren. De Stuxnet-worm infecteert de PLC-rootkits door de softwaretoepassing Stap 7 te ondermijnen, die wordt gebruikt om dit type apparatuur opnieuw te programmeren.

Iran werd grotendeels getroffen door Stuxnet omdat verschillende smaken van Stuxnet gericht waren op vijf grote Iraanse bedrijven, waaronder bedrijven die betrokken zijn bij de infrastructuur voor uraniumverrijking.

Naast andere dingen, bevat Stuxnet een programma voor een man-in-the-middle-aanval die de signalen van de industriële procesbesturingssensor nabootst. Dit voorkomt dat een geïnfecteerde computer wordt afgesloten vanwege een ABEND of programmacrash.

Beveiligingsonderzoekers die Stuxnet onderzochten, zijn van mening dat de verfijning en de veelzijdige aanpak suggereren dat het is ontworpen door getalenteerde professionals, die misschien namens de overheid (en) handelen.