Il worm Stuxnet

Virus Stuxnet – Worm Stuxnet | Symantec

Stuxnet è un worm informatico che colpisce i sistemi di controllo industriali che vengono utilizzati per monitorare e gestire impianti industriali su larga scala, dighe, linee di montaggio e attività simili.

Valutazione gratuita per aziende idonee
Guarda il webcast

Funzionamento del worm Stuxnet

Stuxnet va alla ricerca di sistemi di controllo industriale, quindi ne modifica il codice per consentire agli aggressori di assumere il controllo di tali sistemi senza che ciò sia rilevato dagli operatori. In altre parole, la minaccia è progettata per consentire agli hacker di manipolare apparecchiature reali, caratteristica che la rende estremamente pericolosa.

Si tratta di qualcosa che non ha eguali in passato, sia per quanto riguarda le operazioni che svolge, sia per il modo in cui ha avuto origine. È il primo virus informatico in grado di causare danni nel mondo fisico. È sofisticato, ben finanziato e non sono molti i gruppi in grado di realizzare una minaccia di questo tipo. È inoltre il primo attacco informatico che prende di mira in modo specifico i sistemi di controllo industriale.

Il worm è costituito da codice informatico complesso che richiede la combinazione di parecchie competenze distinte. Gli esperti di sicurezza di Symantec stimano che la realizzazione di questo progettato abbia richiesto da cinque a dieci persone per un periodo di sei mesi. Inoltre, è stata necessaria la conoscenza dei sistemi di controllo industriale insieme alla possibilità di accedere a tali sistemi per svolgere i test di controllo della qualità, confermando ulteriormente che si è trattato di un progetto estremamente organizzato e ben finanziato.

"Di sicuro non abbiamo mai visto nulla di simile finora", ha dichiarato Liam O’Murchu, ricercatore di Symantec Security Response. "Il fatto che sia in grado di controllare il funzionamento di macchine fisiche è estremamente preoccupante".


Stuxnet sui media

CBS Evening News con Liam O’Murchu di Symantec, 16 settembre 2010

FOX News: "Pssst! Vuoi acquistare un pericoloso strumento di hacking?", 29 settembre 2010

Business Week: "Worm informatico per colpire siti nucleari iraniani", 24 settembre 2010

Reuters: "L'Iran probabile obiettivo di attacco informatico", 24 settembre 2010



Contributi nel blog di Security Response

Leggi ciò che hanno scritto i ricercatori sulla sicurezza di Symantec riguardo al worm Stuxnet:

Infezione Stuxnet dei progetti Step7, 26 settembre

Stuxnet prima della vulnerabilità dei file .lnk, 24 settembre

Analisi del processo di infezione dei PLC di Stuxnet, 21 settembre

Le impersonificazioni di Stux, 21 settembre

La vulnerabilità zero-day dello spooler di stampa di Stuxnet non è zero-day?, 17 settembre

Componente P2P di Stuxnet, 17 settembre

Stuxnet sfrutta altre tre vulnerabilità zero-day, 14 settembre

Stuxnet introduce il primo rootkit documentato per sistemi di controllo industriale, 6 agosto

Sneakernet rivisitato, 5 agosto

Varianti di W32.Stuxnet, 29 luglio

Estrazione dei componenti di W32.Stuxnet, 22 luglio

Informazioni di rete su W32.Stuxnet, 22 rete

Gli hacker dietro Stuxnet, 21 luglio

W32.Stuxnet – Domande frequenti, 16 luglio

Valutazione gratuita
Le aziende idonee possono ricevere una valutazione gratuita dagli esperti di Symantec. Il worm Stuxnet può colpire la tua azienda?

Informazioni tecniche

Possiamo aiutarti

  • Symantec offre soluzioni per la sicurezza che aiutano a bloccare con efficacia minacce come Stuxnet.

    Ulteriori informazioni