Obsah:
Definice - Co znamená Stuxnet?
Stuxnet je počítačový malware, který byl poprvé objeven v červenci 2010 a který se zaměřoval hlavně na počítače se systémem Windows a další průmyslový software a zařízení. Červ v systému Windows zneužil zranitelnost nultého dne. Předpokládá se, že se Stuxnet šířil infikovanými USB flash disky.
Software Stuxnet je navržen tak, aby zaútočil pouze na určené cíle, a byl proto považován za technický blok v malwaru. Stuxnet způsobil malé (nebo žádné) poškození počítačů a sítí, které nesplňovaly specifické požadavky. Červ by se stal inertním v systémech, kde nebyl nalezen software Siemens, a omezil by infikovaný počítač v šíření červu na ne více než tři další. Stuxnet byl navržen tak, aby se smazal 24. června 2012.
Techopedia vysvětluje Stuxnet
Stuxnet je považován za první malware, který byl kdy objeven a který narušil průmyslové systémy. Infikované počítače v Íránu představovaly 60% všech počítačů infikovaných Stuxnetem.
Společnost Stuxnet, která nebyla společnosti Microsoft známa, použila čtyři neopravené - jinak známé jako nulové chyby - k ovlivnění podnikových sítí. Jakmile červ získá přístup, zaútočí na konkrétní stroje, které řídily systémy dohledu a získávání dat společnosti Siemens (SCADA). Červ Stuxnet infikuje rootkity PLC podvracením softwarové aplikace Step 7, která se používá k přeprogramování tohoto typu zařízení.
Írán byl do značné míry zasažen Stuxnetem, protože několik příchutí Stuxnetu se zaměřilo na pět velkých íránských společností, včetně společností zapojených do infrastruktury pro obohacování uranu.
Kromě jiného zahrnuje Stuxnet program pro útok typu „člověk uprostřed“, který napodobuje signály senzorů řízení průmyslových procesů. Tím se zabrání vypnutí infikovaného počítače v důsledku selhání systému ABEND nebo selhání programu.
Bezpečnostní vědci, kteří zkoumali Stuxnet, věří, že jeho sofistikovanost a mnohostranný přístup naznačují, že byl navržen talentovanými profesionály, možná jednajícími jménem vlády (vlád).
