Table des matières:
Définition - Que signifie Stuxnet?
Stuxnet est un malware informatique découvert pour la première fois en juillet 2010 qui ciblait principalement les PC Windows et autres logiciels et équipements industriels. Le ver exploitait une vulnérabilité zero-day dans Windows. On pense que Stuxnet s'est propagé via des lecteurs flash USB infectés.
Le logiciel Stuxnet est conçu pour attaquer uniquement les cibles désignées et a donc été considéré comme un blockbuster technique dans les logiciels malveillants. Stuxnet a causé peu (ou pas) de dommages aux ordinateurs et aux réseaux qui ne répondaient pas aux exigences spécifiques. Le ver se rendrait inerte dans les systèmes où le logiciel Siemens n'a pas été trouvé et empêcherait l'ordinateur infecté de propager le ver à pas plus de trois autres. Stuxnet a été conçu pour s'effacer le 24 juin 2012.
Techopedia explique Stuxnet
On pense que Stuxnet est le premier malware à avoir découvert des systèmes industriels renversés. Les ordinateurs infectés en Iran représentaient 60% de tous les ordinateurs infectés par Stuxnet.
À l'insu de Microsoft, Stuxnet a utilisé quatre vulnérabilités non corrigées - autrement connues sous le nom de jour zéro - pour affecter les réseaux d'entreprise. Une fois que le ver aurait accédé, il attaquerait des machines spécifiques qui géraient les systèmes de contrôle et d'acquisition de données (SCADA) de Siemens. Le ver Stuxnet infecte les rootkits PLC en subvertissant l'application logicielle Step 7, qui est utilisée pour reprogrammer ce type d'équipement.
L'Iran a été largement touché par Stuxnet, plusieurs versions de Stuxnet ciblant cinq grandes sociétés iraniennes, y compris celles impliquées dans les infrastructures d'enrichissement d'uranium.
Outre d'autres choses, Stuxnet comprend un programme pour une attaque de l'homme du milieu qui imite les signaux des capteurs de contrôle des processus industriels. Cela empêche un ordinateur infecté de s'arrêter en raison d'un ABEND ou d'un plantage du programme.
Les chercheurs en sécurité qui ont examiné Stuxnet pensent que sa sophistication et son approche à plusieurs volets suggèrent qu'il a été conçu par des professionnels talentueux, agissant peut-être au nom du (des) gouvernement (s).
