Il malware Stuxnet è tornato

Della serie a volte ritornano. Di questo malware si parlava nel lontanissimo 2005. E adesso sembra esser tornato, almeno cosi dichiara Symantec.

Cos’è nel dettaglio?

Stuxnet è il primo worm che spia e riprogramma PC industriali. Infetta PC dotati di sistema operativo Windows e software WinCC e PCS 7. Il virus si propaga tramite penna USB o tramite rete, e si attiva alla semplice apertura in visione del dispositivo che lo contiene. È stato scoperto nel giugno del 2010 da VirusBlokAda, una società di sicurezza bielorussa. La complessità del virus è insolita, tanto da far ipotizzare il coinvolgimento di un team di persone con competenze multidisciplinari: secondo esperti del settore, la sua realizzazione avrebbe infatti richiesto mesi, se non anni, di lavoro se eseguita da una sola persona.

I ricercatori di Symantec hanno scoperto una vecchia variante di Stuxnet, la versione 0.5 La prima variante nota di Stuxnet era la versione 1.001 creata nel 2009. Questo fino ad oggi.

Il Symantec Security Response ha recentemente analizzato un campione di Stuxnet che precede la versione 1.001. L’analisi di questo codice ha rivelato una importante scoperta: la versione 0.5, la più antica versione conosciuta di Stuxnet. In funzione tra il 2007 e il 2009, Stuxnet versione 0.5 presentava un meccanismo di attacco completamente diverso rispetto ai suoi ormai noti successori, e probabilmente era in servizio già nel 2005.

Come verificarne la presenza e come rimuoverlo?

Anni fa furono rilasciati dei tool appositi per la rimozione di questo malware. Ad esempio la nota casa produttrice di antivirus Bidefender realizzò un apposito tool che trovate qui

Fate una scansione con SpyBot search & Destroy per verificare la presenza di questo malware 😉




Rispondi

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.