Durante varios días es noticia "Stuxnet" otra vez: El gusano informático había visto en el año anterior por conjeturas. En primer lugar, se especuló que estaba dirigida exclusivamente contra las instalaciones nucleares de Irán, entonces temía que el problema podría dibujar círculos más grandes.
Motivo: En el mundo innumerables plantas industriales (Ej. Las plantas de reprocesamiento nuclear, plantas de energía en general,, plantas industriales de fabricación de automóviles) están equipados con un sistema especial de control de Siemens, que se ejecuta en el sistema operativo Windows. El ordenador mal "dragón" es manipular capaz de controlar y procesos de producción, pero al mismo tiempo para proporcionar una retroalimentación de falsos positivos que todo estaba bien, cuando en realidad tal. Como la centrífuga de una planta de reprocesamiento nuclear sólo caliente corrió. Por otra parte, Stuxnet podría pasar desapercibido robar datos e información.
En noviembre del año pasado, decenas de miles de infecciones se conoce. Sobre la autoría del virus sólo se rumoreaba. Ya el 24/09/2010 la plataforma tenía news.discovery.com Noticias informó : "Stuxnet fue para el 'Control de Supervisión y el sistema de adquisición de datos (SCADA)" de Siemens, que es ampliamente utilizado para la gestión de los suministros de agua, plataformas petroleras, centrales eléctricas y otras instalaciones industriales a medida. [...] Una vez que Stuxnet ha entrado en un sistema informático, que busca para cualquiera de los tres controladores Siemens SCADA [Controladores Lógicos Programables] (PLC) que manejan funciones tales como el control de la velocidad de la turbina [...] si no fue un éxito, se hizo cargo de Stuxnet control automático del PLC y escondidos todos los cambios a los trabajadores que gestionan el sistema o el trabajo con ".
Desde septiembre del año pasado, siempre que el experto en seguridad Hamburgo sostuvo Ralph Langner . Consulte con su análisis del ataque del gusano en su propio Zdnet.de informó sobre el 22.9.2010: "El gusano infecta el ordenador con el software de Siemens WinCC SCADA, se estableció en julio descubierto. Puede ser utilizado para controlar a distancia equipos industriales. Se entra a través de cuatro vulnerabilidades de Windows que Microsoft se ha cerrado para dos - uno en el shell de Windows y un Druckerwarteschlangendienst.Bei en su análisis Langner se basa también en una captura de pantalla de una computadora en la planta de Bushehr, que Siemens ejecuta la aplicación. "Con el conocimiento que tenemos ahora, es evidente y comprobable, que hay un sabotaje directo con una gran cantidad de conocimiento de información privilegiada en Stuxnet ', Langner escribe en el sitio web de su empresa. El ataque se basa en una combinación de múltiples vulnerabilidades de día cero y certificados robados. "Este fue creado por un equipo altamente cualificado de expertos que deben tener experiencia especial con los sistemas de control. Esto no es un hacker que se sienta en el sótano de la casa de sus padres. "En su opinión, los recursos necesarios para tal ataque sugieren que el iniciador es un estado-nación".
En cualquier caso, un descubrimiento sorprendente debido a una foto de una pantalla de Bushehr! Aquí la oferta hecha por Langner foto. (más ...)