Managed hosting door True

Symantec ontdekt oudste Stuxnet-variant

 

Hacker

Securityleverancier Symantec heeft bekendgemaakt dat het de oudste versie van de inmiddels beruchte Stuxnet-malware heeft ontdekt. Stuxnet versie 0.5 was actief tussen 2007 en 2009 en paste een compleet ander aanvalsmechanisme toe dan de nu bekende opvolgers.

Francis deSouza van Symantec liet zien dat de malware van deze oude versie van Stuxnet is ontworpen om centrifuges voor verrijkt uranium te voorzien van uranium hexafluoride gas. Een dergelijke aanval kan ernstige schade veroorzaken aan de betreffende centrifuges en het complete uraniumverrijkingssysteem.

Latere versies van Stuxnet daarentegen, zijn ontworpen om het verrijkingsproces van uranium te verstoren door centrifuges geleidelijk te versnellen en te vertragen. Deze latere versies van de malware zijn uiteindelijk ontdekt in juli 2010, nadat het verspreid werd over het beoogde doelwit: een faciliteit voor verrijkt uranium in Natanz, Iran.

Flamer-platform

Terwijl over het algemeen wordt aangenomen dat het aanvalsmechanisme van de latere versies van Stuxnet de werkzaamheden in de Natanz-faciliteit heeft getroffen, is het onduidelijk of het doel van de nu ontdekte oudere versie is bereikt. Hoe dan ook lijken de implicaties in deze oude versie erop te wijzen dat er al in 2005 of eerder aan het complete Stuxnet-project werd gewerkt. Deze oude versie van Stuxnet is gebouwd op het Flamer-platform, een ander stukje uit de complete Stuxnet-puzzel, en laat codes zien die niet zichtbaar waren in latere versies.

Building a Higher Order of Security Intelligence - Francis deSouza - RSA Conference US 2013 Keynote

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4681766). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×