Alfonso Maruccia

Stuxnet, target multipli e smanettoni

Symantec sostiene che il malware sia in circolazione da quasi 2 anni, e ha preso di mira ben 5 organizzazioni diverse. Intanto Anonymous dice di essere in possesso del codice malevolo

Roma - Stuxnet, il worm più complesso e chiacchierato della storia informatica recente, torna a far parlare di sé. Ulteriori analisi condotte da Symantec sul codice malevolo hanno svelato come i reali obiettivi dei suoi autori fossero cinque diverse "organizzazioni", tutte e cinque presenti in Iran.

Le nuove analisi di Symantec confermano dunque che l'obiettivo di Stuxnet fosse il paese mediorientale, e tracciano l'avvio degli attacchi indietro nel tempo fino al giugno del 2009. Allora gli autori di Stuxnet hanno cominciato a colpire e hanno proseguito con i loro attacchi nel luglio del 2009, poi a marzo, aprile e maggio del 2010.

Delle cinque diverse organizzazioni prese di mira, Symantec sostiene che tre siano state colpite una volta, una sia stata bersagliata due volte e un'altra tre volte di seguito. La security enterprise statunitense non identifica le organizzazioni nel mirino di Stuxnet, ma conferma l'alto numero di sistemi Windows infetti - 12mila PC in tutte e cinque le installazioni.
Un'altra novità nel caso Stuxnet arriva da un tweet pubblicato da un utente apparentemente coinvolto nell'organizzazione di hacker e attivisti nota come Anonymous: stando al suddetto tweet, "Anonymous è ora in possesso" del worm e potrebbe benissimo decidere di usarlo per l'ennesima campagna di hacktivismo telematico ad alto impatto mediatico.

A questo punto resta da capire la reale pericolosità della nuova - e neanche tanto velata - minaccia del collettivo di Anonymous: è pur vero che un worm progettato per interferire con le macchine di controllo numerico poco potrebbe fare per gettare scompiglio su PC equipaggiati con OS Windows, ma è altrettanto vero che messo nelle mani giuste (cioè sbagliate) il codice potrebbe essere modificato con un nuovo payload altamente distruttivo.

Alfonso Maruccia
Notizie collegate
  • AttualitàStuxnet, una creatura israelo-statunitense?Nuove indiscrezioni confermerebbero che la paternità del worm più chiacchierato del 2010 va ascritta all'asse Washington-Gerusalemme. Lo dice il New York Times
  • AttualitàLa cyberwar? ImprobabileUn nuovo studio mette in dubbio l'eventualità di una guerra combattuta con i soli mezzi telematici. Piuttosto esiste il rischio di una combinazione di fattori capaci di aumentare la portata di un attacco
  • AttualitàAnonymous al contrattaccoNel mirino finiscono l'azienda che supportava la cyber difesa dell'FBI, il Governo italiano, Mubarak e il governo dello Yemen. Richard Stallman le considera dimostrazioni di piazza mediate dalla Rete
17 Commenti alla Notizia Stuxnet, target multipli e smanettoni
Ordina
  • Guardate che il sorgente in reversing è praticamente a disposizione di tutti su github (se non ricordo male).

    http://news.ycombinator.com/item?id=2212922

    https://github.com/Laurelai/decompile-dump

    E' decompilato parzialmente ma le parti interessanti ci sono tutte (date un'occhiata anche ai commenti sul primo link)
    non+autenticato
  • Poi vabbè, basta registrarsi su alcuni forum di "sicurezza" per averne una copia...
  • Per averlo un po' più in esclusiva devi però conoscere l'amico dell'amico o essere un'abituale cliente della Postale. Rotola dal ridere
    non+autenticato
  • Scommetto che metà della gente che lavora per la Postale non sa manco cos'èSorride
  • Che questa sia una " non notizia " è chiaro.
    Il codice è più o meno disponibile, che possa essere adattato per fare danni ai sistemi standard è un'altra cosa.
    Avessero detto di avere in mano una versione modificata per abbattere i Cisco...
  • Beh si, Stuxnet ce l'ho anch'io e volendo posso scaricare i sample di diverse varianti. Però io non faccio parte del collettivo Anonymous e al massimo Stuxnet lo uso in una sandbox o per testare gli antivirus Con la lingua fuori
  • - Scritto da: Alfonso Maruccia
    > Beh si, Stuxnet ce l'ho anch'io e volendo posso
    > scaricare i sample di diverse varianti. Però io
    > non faccio parte del collettivo Anonymous

    Bhe, che ne sappiano noi ? Con quella faccia li' della foto potresti essere uno dei migliori hacker del mondo !
    krane
    22544
  • Non lo sono, il massimo dell'hacking in cui mi sono dilettato è stato eliminare la protezione di un tool per la compilazione dei file batch sotto DOS (TurboBAT anyone?) sovrascrivendo alcuni byte nel file compilato! Con la lingua fuori
  • Oddio che ricordi... quanto tempo!

    Era uno dei primi tool che ho usato per tentare di fare un eseguibileA bocca aperta ma ero troppo citrullo per pensare di modificare i byte.

    (ero anche piccino e niente internetTriste )
    non+autenticato
  • Internet? E chi ce l'aveva? Ai miei tempi si faceva tutto a mano e senza guida, bastava un editor esadecimale e via a sperimentare sui .com, il Master Boot Record dell'hard disk e tutto quanto! A bocca aperta
  • - Scritto da: Alfonso Maruccia
    > Internet? E chi ce l'aveva? Ai miei tempi si
    > faceva tutto a mano e senza guida, bastava un
    > editor esadecimale e via a sperimentare sui .com,
    > il Master Boot Record dell'hard disk e tutto
    > quanto!
    > A bocca aperta
    eravate ben tristi coi vostri schermi monocromatici (o RGBI) con schede CGA ed EGA pero'A bocca aperta
    non+autenticato