Una minaccia "atomica" dal passato

Una ricerca di Symantec ha scoperto alcuni casi di infezioni dormienti di una versione risalente al 2007 di Stuxnet, uno dei malware più sofisticati mai scritti, che attacca il sistema di arricchimento dell'Uranio

Avatar di Riccardo Florio

a cura di Riccardo Florio

Stuxnet è un nome tristemente famoso nella storia della sicurezza informatica per essere uno dei codici malware più sofisticati che sia mai stato scritto tanto che la sua analisi e comprensione ha richiesto molti mesi.

La prima variante rilevata in modo diffuso risale al 2009 ed era siglata 1.001. Una recente ricerca condotta da Symantec ha avuto come oggetto di analisi la versione 0.5, la più antica versione conosciuta di Stuxnet, operante tra il 2007 e il 2009. 

Distribuzione percentuale delle infezioni dormienti di Stuxnet

Il risultato emerso ha evidenziato che questa primissima versione presentava un meccanismo di attacco completamente diverso rispetto ai suoi successori e, come loro, era stata progettata per chiudere le valvole utilizzate per alimentare gas esafluoruro di uranio in centrifughe per l'arricchimento dell'uranio. Un attacco di questo tipo potrebbe causare gravi danni alla centrifughe interessate e al sistema di arricchimento dell'uranio nel suo complesso.

Nonostante la datazione di questa prima variante della minaccia, i sensori di Symantec hanno individuato alcune file di progetto STEP 7 infettati in modo dormiente da Stuxnet 0.5. Di questi il 9% è stato rilevato in Italia.