Alfonso Maruccia

È Stuxnet il nuovo Conficker?

Il worm che sfrutta la falla delle scorciatoie di Windows fa rumore. L'obiettivo è circoscritto ma le potenzialità di distribuzione sono alte, avvertono gli esperti. In attesa che l'allarmismo divenga di massa

Roma - Stuxnet è una famiglia di worm recentemente assurta alle cronache per la sua capacità di sfruttare la vulnerabilità 2286198 dei sistemi operativi Windows, una falla che può essere usata per mandare in esecuzione ogni genere di libreria DLL o codice malevolo. Ma Stuxnet è anche l'ultima moda in fatto di allarmismo e (in)sicurezza online, una minaccia recente che si candida a ripercorrere le gesta del famigerato Conficker sui mass media di mezzo mondo.

La falla abusata da Stuxnet è un difetto strutturale nella visualizzazione delle icone dei file .lnk (comunemente noti come "scorciatoie" e abbondanti sui desktop di qualsiasi utente di software Microsoft), e al momento BigM dice di non essere intenzionata a rilasciare patch di emergenza prima del tradizionale "Patch Thursday" del mese prossimo.

Nel frattempo Stuxnet si diffonde sui siti di informazione e nei blog con la velocità tipica di un worm quale appunto è il malware: l'obiettivo esclusivo della minaccia sono i sistemi SCADA prodotti da Siemens Simatic (WinCC) per la gestione di strutture critiche - impianti industriali, piattaforme petrolifere, raffinerie e altre utility socialmente rilevanti.
Obiettivo del worm sembra essere quello di rubare informazioni sull'impianto infetto (schematiche e informazioni sulla produzione) e trasferirle in remoto, e per raggiungere il suo scopo il malware associa la vulnerabilità dei file.lnk alla funzionalità di autorun propria dei dispositivi di storage USB.

Un'altra, importante caratteristica distintiva di Stuxnet è il fatto che il worm può fare il suo sporco lavoro perché il software di Siemens implementa un sistema di protezione a dir poco originale, in cui il database è protetto da una password non modificabile entrata nel pubblico dominio già da due anni.

A complicare ulteriormente la situazione e a far si che Stuxnet si prepari a trasformarsi nel "nuovo caso Conficker" nel giro di pochi giorni, la falla abusata da malware non verrà corretta da alcuna patch nell'ancora popolarissimo OS Windows XP SP2 per scadenza del periodo di supporto. Si prevedono allarmanti bollettini messianici - con tanto di impianti industriali che saltano in aria - sulle frequenze nazionalpopolari più seguite.

Alfonso Maruccia
Notizie collegate
80 Commenti alla Notizia È Stuxnet il nuovo Conficker?
Ordina
  • Gestisco una ventina di server LINUX devo averne paura ?

    hahahahahahhaha
    IndiavolatoIndiavolatoIndiavolatoIndiavolatoIndiavolatoIndiavolatoIndiavolato
    Fan Linux
    non+autenticato
  • di questo worm ne abbiamo lette di cotte e di crude. Fiumi di articoli, statistiche di pericolosità redatte dagli anti-virus writers.

    Eppure in tutte le mie assistenze non mi è mai capitato di trovarlo.
    Anche in rete non si trova nulla o pochissimo riguardo a post su richieste di aiuto o suggerimenti sulla sua rimozione.

    Ne deduco che sia una grassa e grossa bufala, come il nuovo fantasioso nome "stucaxx" che dir si voglia.
    Perchè "grassa" ? Bhe, è ovvio, sulle bufale ci si possono scrivere fiumi di parole = traffico

    Nevvero ? Occhiolino
    non+autenticato
  • Io la mia bella rete di 30 computer più servers infettati l'ho vista...
    non+autenticato
  • - Scritto da: Anonimo
    > Io la mia bella rete di 30 computer più servers
    > infettati l'ho vista...

    Io anche 300 Rotola dal ridere e in quel tempo lavoravo nel centro di calcolo di una grossa nota banca Rotola dal ridere siamo stati praticamente offline 3gg, e fortuna che le altre banche non se ne sono accorte altrimenti ci mangiavano vivi.
    Rotola dal ridere
    krane
    22544
  • Io la mia rete da 40.. un week-end di aggiornamenti e scanning..

    PS: Fatturerei volentieri a Bill
    non+autenticato
  • - Scritto da: Alessandro
    > Io la mia rete da 40.. un week-end di
    > aggiornamenti e
    > scanning..
    >
    > PS: Fatturerei volentieri a Bill

    Non dare ad altri colpe esclusivamente tue e dei tuoi colleghi.
    E' il giusto prezzo da pagare per chi non sa gestire sistemi informatici, ed è il normale risultato di un settore dove sempre più "peracottari" si mettono a fare gli informatici.
    Se tu avessi disabilitato porte usb e CD/DVD, com'è normale che sia in macchine aziendali, non avresti avuto nessun problema. Se tutte le mmacchine usassero utenti limitati ecco che conficker si attacca al piffero. Ci sono tante altre cose poi come accesso limitato ad internet o, ancora meglio, macchine blindate e fuori dalla lan dedicate alla sola navigazione.
    Usando tali accorgimenti (e tanti altri) nella wan che contribuisco a gestire non è passato proprio un bel niente.

    Ma è molto più facile dare le colpe agli altri, da tipico italiano medio!
    non+autenticato
  • - Scritto da: Oddio
    > Se tu avessi disabilitato porte usb e CD/DVD,
    > com'è normale che sia in macchine aziendali, non
    > avresti avuto nessun problema. Se tutte le
    > mmacchine usassero utenti limitati ecco che
    > conficker si attacca al piffero.
    Veramente conficker sfrutta, tra le altre cose, anche la falla ms08_067, che e' un remote buffer overflow.

    > Ma è molto più facile dare le colpe agli altri,
    > da tipico italiano
    > medio!
    In questo caso la microsoft ha una bella parte di colpa
    non+autenticato
  • - Scritto da: Oddio
    > - Scritto da: Alessandro
    > > Io la mia rete da 40.. un week-end di
    > > aggiornamenti e
    > > scanning..
    > >
    > > PS: Fatturerei volentieri a Bill
    >
    > Non dare ad altri colpe esclusivamente tue e dei
    > tuoi
    > colleghi.
    > E' il giusto prezzo da pagare per chi non sa
    > gestire sistemi informatici, ed è il normale
    > risultato di un settore dove sempre più
    > "peracottari" si mettono a fare gli
    > informatici.
    > Se tu avessi disabilitato porte usb e CD/DVD,
    > com'è normale che sia in macchine aziendali, non
    > avresti avuto nessun problema. Se tutte le
    > mmacchine usassero utenti limitati ecco che
    > conficker si attacca al piffero. Ci sono tante
    > altre cose poi come accesso limitato ad internet
    > o, ancora meglio, macchine blindate e fuori dalla
    > lan dedicate alla sola
    > navigazione.
    > Usando tali accorgimenti (e tanti altri) nella
    > wan che contribuisco a gestire non è passato
    > proprio un bel
    > niente.
    >
    > Ma è molto più facile dare le colpe agli altri,
    > da tipico italiano
    > medio!

    Condivido tutto.
  • - Scritto da: Oddio


    > Se tu avessi disabilitato porte usb e CD/DVD,
    > com'è normale che sia in macchine aziendali,



    In che aziende lavori?
    In una qualunque delle aziende in cui ho lavorato, avresti dato una mazzata all'attività aziendale...
    non+autenticato
  • - Scritto da: Il Solito
    > - Scritto da: Oddio
    > > Se tu avessi disabilitato porte usb e CD/DVD,
    > > com'è normale che sia in macchine aziendali,
    > In che aziende lavori?
    > In una qualunque delle aziende in cui ho
    > lavorato, avresti dato una mazzata all'attività
    > aziendale...

    Infatti la critica è giusta e se l'amministratore sei tu, ricadi ampiamente nella categoria dei "peracottari".
  • - Scritto da: DarkOne
    > - Scritto da: Il Solito
    > > - Scritto da: Oddio
    > > > Se tu avessi disabilitato porte usb e CD/DVD,
    > > > com'è normale che sia in macchine aziendali,
    > > In che aziende lavori?
    > > In una qualunque delle aziende in cui ho
    > > lavorato, avresti dato una mazzata all'attività
    > > aziendale...
    >
    > Infatti la critica è giusta e se l'amministratore
    > sei tu, ricadi ampiamente nella categoria dei
    > "peracottari".

    Non ero io...
    ma un amministratore così sarebbe stato rapidamente defenestrato...
    non+autenticato
  • si, si...
    non+autenticato
  • si sognerebbe di attaccare una chiavetta usb ed esporre su internet un sistema di controllo industriale?
    non+autenticato
  • quindi i dati in questo sistema di controllo come li fai arrivare?

    usare una chiavetta è il metodo più logico e veloce

    ma si sa, tu giochi a crysis, queste cose non puoi capirle

    un giorno entrerai nel mondo del lavoro e allora capirai che per lavorare non puoi tenere il computer spento Rotola dal ridere
    non+autenticato
  • tranquillo, un giorno anche tu entrerai nel mondo del lavoro...
    non+autenticato
  • eh purtroppo ci sono già entrato

    e si lavora eh!?! Rotola dal ridere
    non+autenticato
  • - Scritto da: collione
    > eh purtroppo ci sono già entrato
    >
    > e si lavora eh!?! Rotola dal ridere

    La gita scolastica alla coca cola non conta come ingresso nel mondo del lavoro.
    non+autenticato
  • nemmeno l'aver ucciso il boss di livello in crysis Rotola dal ridere

    del resto tu che sei esperto lo dimostri ogni giorno, sparando vacc....ehm....perle di saggezza come quella secondo cui i simatic wincc non hanno porte usb Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    GET THE FACTS, brufolo boy Rotola dal ridere
    non+autenticato
  • - Scritto da: collione
    > nemmeno l'aver ucciso il boss di livello in
    > crysis
    > Rotola dal ridere

    Lo so, ma continua ad allenarti non entrerai nel mondo del lavoro ma i tuoi riflessi miglioreranno.

    > del resto tu che sei esperto lo dimostri ogni
    > giorno, sparando vacc....ehm....perle di saggezza
    > come quella secondo cui i simatic wincc non hanno
    > porte usb

    Invece quella secondo cui simatic wincc è un pc dove la collochiamo?
    non+autenticato
  • io ho detto che è un pc?

    dove l'avrei scritto di grazia? rigiri la frittata come al solito troll ignorantone?

    ho detto che i simatic hanno le porte usb, mica ce le hanno solo i pc eh!?!

    la tua ignoranza è senza confini caro troll winaro awinazzato Rotola dal ridere
    non+autenticato
  • - Scritto da: collione
    > io ho detto che è un pc?
    >
    > dove l'avrei scritto di grazia? rigiri la
    > frittata come al solito troll
    > ignorantone?
    >
    > ho detto che i simatic hanno le porte usb, mica
    > ce le hanno solo i pc
    > eh!?!
    >
    > la tua ignoranza è senza confini caro troll
    > winaro awinazzato
    > Rotola dal ridere

    Quale parte di simatic wincc è un software non hai capito?
    non+autenticato
  • - Scritto da: slug
    > tranquillo, un giorno anche tu entrerai nel mondo
    > del
    > lavoro...

    Su questo purtroppo ho seri dubbi.
    Certa gente è semplicemente inutile alla società!
    non+autenticato
  • - Scritto da: collione
    > quindi i dati in questo sistema di controllo come
    > li fai
    > arrivare?
    >
    > usare una chiavetta è il metodo più logico e
    > veloce
    >
    > ma si sa, tu giochi a crysis, queste cose non
    > puoi
    > capirle
    >
    > un giorno entrerai nel mondo del lavoro e allora
    > capirai che per lavorare non puoi tenere il
    > computer spento
    > Rotola dal ridere

    Rotola dal ridere ecco la cagata del giorno, adesso i dati nei sistemi scada li si carica con le chiavette. Ora chi te lo spiega che spesso nei sistemi di controllo industriali le porte usb manco esistono?
    non+autenticato
  • ... anzi no, tanto con il preinstallato "mafia mode" non rimborsabile, continua a prendere per il kulo il mondo intero, rischi? pressochè zero..

    Senza preinstallato il discorso cambierebbe molto...
    Inanzitutto l'80% lo userebbe craccato xche quella è la moda che la stessa M$ ha contribuito a diffondere...

    Quasi quasi corro a disabilitare le icone, il desktop è persin più bello, fà molto "vintage"A bocca apertaA bocca apertaA bocca apertaA bocca aperta

    Ah no!... è vero, uso Linux, queste porcate purtroppo non me le posso permettere...
    non+autenticato
  • il problema vero sono le istituzioni che non fanno nulla

    una banca avrebbe tutto l'interesse ad evitare rogne dovute a windows, magari potrebbero distribuire gratuitamente ai propri clienti delle pendrive con una live linux e dire "quando dovete accedere al conto fate partire il pc con questa"

    oppure offrire alla clientela un piccolo tablet da 5"-7" ( che tanto in India li fanno per 30€ ) con su un sistema ultraprotetto, da utilizzare per l'accesso al conto online

    basterebbe davvero poco, ma mi sa che questa gente per svegliarsi ha bisogno di uno tsunami digitale
    non+autenticato
  • - Scritto da: collione
    > il problema vero sono le istituzioni che non
    > fanno
    > nulla
    >
    > una banca avrebbe tutto l'interesse ad evitare
    > rogne dovute a windows, magari potrebbero
    > distribuire gratuitamente ai propri clienti delle
    > pendrive con una live linux e dire "quando dovete
    > accedere al conto fate partire il pc con
    > questa"
    >
    > oppure offrire alla clientela un piccolo tablet
    > da 5"-7" ( che tanto in India li fanno per 30€ )
    > con su un sistema ultraprotetto, da utilizzare
    > per l'accesso al conto
    > online
    >
    > basterebbe davvero poco, ma mi sa che questa
    > gente per svegliarsi ha bisogno di uno tsunami
    > digitale

    Hai ragione, però mi sembra veramente troppo futuristica la tua soluzione.
    Calcola che la maggiorparte della gente non sà installare una stampante su windows (metto il cd, avanti->avanti->fine, collego la stampante).

    Secondo me una soluzione rivoluzionaria sarebbe buttare nel cesso tutto ciò che forza l'utente a windows, quindi ActiveX, .NET e cagate varie, puntanto su java..
    Una delle cose che odio e non sopporto sentirmela dire è "Deve usare IE 6 perchè con gli altri non va".

    Ma scherziamo? Uso quello CHE MI PARE... se non hai il sito W3C come minimo cambio banca..
    Mi è anche capitato di sentire roba assurda del tipo: "Deve avere la Java VM di Microsoft"... da quando Java è di Microsoft? sono riusciti a rompere le palle pure con il loro accrocchio che chiamavano java VM..

    Penoso, semplicemente penoso, nel 2010 sti Monopoli dovrebbero sparire e vinca il migliore!
    non+autenticato
  • ma hai una vaga idea di di quello di cui stai sparlando?

    e soprattutto, non vi siete stufati di riscrvere le solite ovvietà inutili in ogni notizia? basta, il mondo reale va in un'altra direzione.
    non+autenticato
  • di quali ovvietà parli?

    è un dato di fatto che usare windows per accedere al conto online è come chiedere "rubatemi i soldi"

    creare dei piccoli dispositivi ad hoc per svolgere operazioni bancarie non sarebbe così assurdo

    certo se windows venisse debellato, il mondo sarebbe più sicuro
    non+autenticato
  • - Scritto da: collione

    > è un dato di fatto che usare windows per accedere
    > al conto online è come chiedere "rubatemi i
    > soldi"

    se ne sei convinto davvero posso immaginare che tipo di cultura informatica tu abbia.

    auguri.
    non+autenticato
  • considerando che ho 3 anni di esperienza come ingegnere informatico, direi che di cultura informatica ne ho parecchia

    se poi tu, perchè sei fanboy, vuoi nascondere il fatto che perdiamo ogni anno 15 miliardi di dollari a causa dei casini combinati da windows, beh, si capisce che razza di cultura informatica tu debba avere
    non+autenticato
  • non prenderla come un'offesa, ma con tre anni di esperienza (in che campo poi ? ingegneria informatica vuol dire tutto e niente) sei ancora "junior".
    non+autenticato
  • tranquillo ingegnare, i tuoi post gia ci hanno fatto capire il tuo livello di preparazione.
    non+autenticato
  • - Scritto da: slug
    > ma hai una vaga idea di di quello di cui stai
    > sparlando?

    Io si e te?

    > e soprattutto, non vi siete stufati di riscrvere
    > le solite ovvietà inutili in ogni notizia? basta,
    > il mondo reale va in un'altra
    > direzione.

    Quale? quella della forzatura di un sistema che fa pena su tutti i pc del mondo! Gran bella direzione!!
    La risposta è: No, non sono stufo di ripeterlo! Basta dare per scontate certe cose, al gente deve SAPERE, la gente deve essere informata che durante la loro vita si comprano almeno 15 licenze di windows a testa e neanche lo sanno.. basta con questi giochetti.. vogliamo trasparenza!

    Senza OEM lo sanno benissimo che FALLISCONO, ecco, questa è la direzione...

    Per il resto stai zitto e vai a giocare con i wizard di .net per programamtori incapaci..
    non+autenticato
  • - Scritto da: RealENNECI
    >
    > Senza OEM lo sanno benissimo che FALLISCONO,
    > ecco, questa è la
    > direzione...
    >

    Senza OEM i produttori di PC falliscono! Ma lo vuoi capire o no che alla gente normale, che non ha tempo da perdere dietro a problemi con il mouse o con la scheda video, linux fa schifo! Non lo vuole la gente, ficcatelo in testa! Windows è per prima cosa conveniente ai produttori di PC e da qui il suo enorme successo. Tutte le teorie complottiste sul successo di microsoft che tirate fuori fanno davvero ridere e vanno bene solo al bar dopo minimo sette tequila e cinque mojito.

    Linux funziona bene su router o cellulari ossia dove la gente non deve mettere mano e difficilmente può comprometterne il funzionamento prestabilito. Quando capirete tutti questi concetti, nel tuo caso è molto probabile MAI, sarà sempre troppo tardi.
    non+autenticato
  • Di bel nuovo: ma che è questo Patch Thursday? Risulta Patch Tuesday... Già osservato tempo fa, e l'unica risposta ricevuta era di un troll, prontamente rimossa, ma l'articolo non era stato corretto e non c'erano state altre osservazioni... mo' ce rifamo... illuminatemi!Con la lingua fuori
    non+autenticato
  • ciao da dove hai saputo che microsoft rilascerà la patch il prox mese?
    grazie
    non+autenticato
  • dal quadro finale di crysis Rotola dal ridere
    non+autenticato
  • @claudio giorgi: il fatto che la patch sarà inclusa nel prossimo patch TUESDAY è affermato nell'articolo. Facevo semplicemente notare che non è la prima volta che questo redattore utilizza l'espressione "patch THURSDAY" e non mi risulta che gli aggiornamenti escano di giovedi'. Vorrei capire se si tratta di un refuso ricorrente o se c'è qualche motivo per cui lo chiama così.
    non+autenticato
  • - Scritto da: FridayChild
    > @claudio giorgi: il fatto che la patch sarà
    > inclusa nel prossimo patch TUESDAY è affermato
    > nell'articolo. Facevo semplicemente notare che
    > non è la prima volta che questo redattore
    > utilizza l'espressione "patch THURSDAY" e non mi
    > risulta che gli aggiornamenti escano di giovedi'.
    > Vorrei capire se si tratta di un refuso
    > ricorrente o se c'è qualche motivo per cui lo
    > chiama
    > così

    Senza dubbio refuso ricorrente. A bocca storta
    non+autenticato
  • Ne deduco che non legge i commentiOcchiolino
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)