Définition - Que signifie Stuxnet?
Stuxnet est un malware informatique découvert pour la première fois en juillet 2010 qui ciblait principalement les PC Windows et d'autres logiciels et équipements industriels. Le ver a exploité une vulnérabilité zero-day dans Windows. On pense que Stuxnet s'est propagé via des lecteurs flash USB infectés.
Le logiciel Stuxnet est conçu pour attaquer uniquement des cibles désignées et a donc été considéré comme un blockbuster technique dans les logiciels malveillants. Stuxnet a causé peu (ou pas) de dommages aux ordinateurs et aux réseaux qui ne répondaient pas aux exigences spécifiques. Le ver se rendrait inerte dans les systèmes où le logiciel Siemens n'a pas été trouvé et empêcherait l'ordinateur infecté de propager le ver à pas plus de trois autres. Stuxnet a été conçu pour s'effacer le 24 juin 2012.
Definir Tech explique Stuxnet
On pense que Stuxnet est le premier malware jamais découvert qui subvertit les systèmes industriels. Les ordinateurs infectés en Iran représentaient 60% de tous les ordinateurs infectés par Stuxnet.
À l'insu de Microsoft, Stuxnet a utilisé quatre vulnérabilités non corrigées - autrement connues sous le nom de zero-day - pour affecter les réseaux d'entreprise. Une fois que le ver avait obtenu l'accès, il attaquait des machines spécifiques qui géraient les systèmes de contrôle de supervision et d'acquisition de données (SCADA) de Siemens. Le ver Stuxnet infecte les rootkits de l'automate en subvertissant l'application logicielle Step 7, qui permet de reprogrammer ce type d'équipement.
L'Iran a été largement touché par Stuxnet car plusieurs saveurs de Stuxnet ciblaient cinq grandes entreprises iraniennes, y compris celles impliquées dans l'infrastructure d'enrichissement d'uranium.
En plus d'autres choses, Stuxnet inclut un programme pour une attaque de l'homme du milieu qui imite les signaux des capteurs de contrôle de processus industriels. Cela empêche un ordinateur infecté de s'arrêter en raison d'un ABEND ou d'une panne du programme.
Les chercheurs en sécurité qui ont examiné Stuxnet estiment que sa sophistication et son approche multidimensionnelle suggèrent qu'il a été conçu par des professionnels talentueux, agissant peut-être au nom du ou des gouvernements.