Symantec ha rilevato il 9% di infezioni dormienti in Italia

Nel luglio 2010 è stato scoperto Stuxnet, uno dei pezzi di malware più sofisticati mai scritto. Questo malware così complesso ha richiesto molti mesi per essere analizzato e per capirne le sue capacità quale minaccia informatica. La prima variante nota di Stuxnet era la versione 1.001 creata nel 2009. Questo fino ad oggi

Il Symantec Security Response ha recentemente analizzato un campione di Stuxnet che precede la versione 1.001. L’analisi di questo codice ha rivelato una importante scoperta: la versione 0.5, la più antica versione conosciuta di Stuxnet. In funzione tra il 2007 e il 2009, Stuxnet versione 0.5 presentava un meccanismo di attacco completamente diverso rispetto ai suoi ormai noti successori, e probabilmente era in servizio già nel 2005.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Come per la versione 1.001, Stuxnet 0.5 è un pezzo complesso e sofisticato di malware che ha richiesto livello analogo di abilità e uno sforzo equivalente per essere prodotto.

Questa prima versione di Stuxnet è stata progettata per chiudere le valvole utilizzate per alimentare gas esafluoruro di uranio in centrifughe per l’arricchimento dell’uranio. Un tale attacco potrebbe causare gravi danni alla centrifughe interessate e al sistema di arricchimento dell’uranio nel suo complesso.

Nonostante l’età e la datazione di questa prima variante della minaccia, i sensori di Symantec hanno tuttavia individuato un piccolo numero di infezioni dormienti (ovvero file di Stuxnet 0,5 trovati all’interno di file di progetto STEP 7) presenti in tutto il mondo, durante lo scorso anno. Di questi, il 9% è stato rilevato in Italia.

Leggi anche:  Kaspersky: attacchi al settore industriale che sfruttano l’infrastruttura cloud