Novas revelações sobre o Stuxnet da Symantec

Os infames Worm Stuxnet tornou-se um símbolo de ciberataques sofisticados desde 1.001, seu lançamento foi descoberto em 2010. No entanto, uma nova publicação Symantec mostra que o desenvolvimento de malware começou muito antes do que se pensava.

A empresa de segurança lançou o Stuxnet na versão 0.5, que existe desde novembro de 2005. Ela parou de se expandir em 4 de julho de 2009.

stuxnet

O Stuxnet 0.5 não era tão agressivo quanto as versões mais recentes, mas ainda era capaz de causar alguns danos sérios.

Embora seu principal objetivo fosse as instalações nucleares iranianas, sua versão anterior continha uma estratégia ofensiva alternativa. Foi projetado para fechar válvulas dentro da instalação de enriquecimento de urânio do Irã em Natanz, Irã.

“Não é claro se o Stuxnet 0.5 foi bem-sucedido, mas as versões mais recentes do Stuxnet foram desenvolvidas usando uma estrutura de desenvolvimento diferente, tornando-se mais agressivas e usando um ataque estratégico diferente”, explica a Symantec.

Diferentemente das versões mais recentes do Stuxnet, que eram baseadas na plataforma Tilded, a versão 0.5 era baseada na plataforma Flamer.

Outra coisa digna de nota no Stuxnet 0.5 é que ele tinha uma carga de trabalho útil apenas nos controladores lógicos programáveis ​​(PLCs) Siemens 417 e não contém nenhuma exploração da Microsoft.

O relatório detalhado sobre o Stuxnet 0.5 está disponível aqui. (PDF)

A Symantec também lançou um vídeo interessante explicando como o Stuxnet 0.5 tentou sabotar a instalação do Natanz: