Stuxnet, il virus che minaccia la sicurezza delle centrali nucleari, può infettare nuovamente una macchina dalla quale è stato rimosso. Era già emerso la settimana scorsa (Stuxnet, il virus che colpisce le centrali atomiche) che questo virus è un worm incredibilmente sofisticato, tanto che si dà per scontato che sia stato creato dagli apparati di sicurezza di un governo. Oggi si scopre che ha un'altra caratteristica rilevante.
Abbandonare un pendrive vicino al bersaglio è un metodo che funziona nel 50% dei casi.
Un ricercatore Symantec ha scoperto che questo malware si può diffondere anche contaminando i file di configurazione dei controller Siemens. Questi dispositivi sono il bersaglio ultimo di Stuxnet, che in questo modo può manomettere il funzionamento di un'intera centrale nucleare.
I file di configurazione, chiamati Step-7, vengono contaminati non appena s'infetta il computer Windows che li ospita o usa, ha spiegato Nicolas Falliere di Symantec. In diversi sistemi i file di configurazione sono conservati su un server centrale a cui gli operatori accedono da diverse macchine. Le possibilità d'infezione quindi si moltiplicano.
La conseguenza peggiore di questa caratteristica è che Stuxnet può infettare nuovamente un sistema dopo che è stato ripulito. "Il ripristino di un backup infetto rinnova anche l'infezione, quindi gli amministratori dovrebbero fare attenzione durante queste operazioni", scrive Falliere.
Intanto si continua a indagare sulla natura e sull'origine di Stuxnet, ma tutti gli esperti sono riusciti a essere d'accordo su un solo punto: probabilmente non si saprà mai da dove viene questo virus. L'analisi del codice ha rivelato un riferimento al termine "Myrtus", che per alcuni si riferisce al nome ebraico Esther e al relativo libro: parla di un complotto persiano contro gli ebrei, che attaccano preventivamente i nemici.
Impossibile però dire se il riferimento sia stato interpretato correttamente. E anche se fosse potrebbe essere stato inserito a scopo di depistaggio. Alcuni sono convinti tuttavia che Israele sia il principale sospettato, seguito a ruota dagli Stati Uniti.
Questi sono, d'altra parte, i due paesi che hanno investito maggiormente in servizi d'intelligence dedicati alla guerra digitale, e in particolare alle strategie d'attacco.