Novas revelaçÔes sobre o Stuxnet da Symantec

Os infames Worm Stuxnet tornou-se um símbolo de ciberataques sofisticados desde 1.001, seu lançamento foi descoberto em 2010. No entanto, uma nova publicação Symantec mostra que o desenvolvimento de malware começou muito antes do que se pensava.

A empresa de segurança lançou o Stuxnet na versão 0.5, que existe desde novembro de 2005. Ela parou de se expandir em 4 de julho de 2009.

stuxnet

O Stuxnet 0.5 não era tão agressivo quanto as versÔes mais recentes, mas ainda era capaz de causar alguns danos sérios.

Embora seu principal objetivo fosse as instalaçÔes nucleares iranianas, sua versão anterior continha uma estratégia ofensiva alternativa. Foi projetado para fechar vålvulas dentro da instalação de enriquecimento de urùnio do Irã em Natanz, Irã.

“NĂŁo Ă© claro se o Stuxnet 0.5 foi bem-sucedido, mas as versĂ”es mais recentes do Stuxnet foram desenvolvidas usando uma estrutura de desenvolvimento diferente, tornando-se mais agressivas e usando um ataque estratĂ©gico diferente”, explica a Symantec.

Diferentemente das versÔes mais recentes do Stuxnet, que eram baseadas na plataforma Tilded, a versão 0.5 era baseada na plataforma Flamer.

Outra coisa digna de nota no Stuxnet 0.5 Ă© que ele tinha uma carga de trabalho Ăștil apenas nos controladores lĂłgicos programĂĄveis ​​(PLCs) Siemens 417 e nĂŁo contĂ©m nenhuma exploração da Microsoft.

O relatĂłrio detalhado sobre o Stuxnet 0.5 estĂĄ disponĂ­vel aqui. (PDF)

A Symantec também lançou um vídeo interessante explicando como o Stuxnet 0.5 tentou sabotar a instalação do Natanz: