Stuxnet Malware [Attenzione!!!!!!!!]

[ERCOLINO]

As expected, criminals are now taking advantage of the notoriety of Stuxnet as a mechanism to deploy malicious code. Senior Threats Researcher Ivan Macalintal found poisoned search results that leveraged on this notorious malware threat.

Dettagli


Dettagli


Dettagli in Italiano


Attenzione il virus è molto pericoloso ,soprattutto per le industrie che usano i PLC

I PLC sono usati praticamente ovunque nelle industrie e non

Per chi non sapesse cos'è un PLC Info


Il Malware sfrutta alcune vulnerabilità di Windows

 

[ERCOLINO]

Stuxnet conquista il palcoscenico mondiale

 

[MyBlueEyes]

L'Iran era il paese sin qui più colpito dalla pandemia telematica con 30mila indirizzi IP infetti

 

[ERCOLINO]

Stuxnet, il worm anti-nuclearistahttp://punto-informatico.it/3038602/PI/News/stuxnet-worm-anti-nuclearista.aspx

 

[ERCOLINO]

Stuxnet, dal mercato nero all'apocalisse?http://punto-informatico.it/3047232/PI/News/stuxnet-dal-mercato-nero-all-apocalisse.aspx

 

[BTS]

Onestamente non vedo il nesso tra una centrale nucleare e internet.
Per quello che ne so, gli elaboratori delle centrali nucleari hanno i software di funzionamento in ROM pura e non possono essere alterati dall'esterno.
Se si effettua una modifica e/o aggiornamento, vengono sostituite le ROM rindondanti, quindi un virus potrebbe essere iniettato solo direttamente in loco alterando il sistema gestionale, ma il software madre ne segnalerebbe l'incongruità.

 

[nufcdp]

Da come l'ho capito io non infetta i PLC ma dei PC dove risiede l'interfaccia da cui viene monitorato l'impianto e che comunque sono collegati al PLC ma anche talvolta all'esterno o verso altri PC dove magari non è presente il collegamento al PLC ma solo l'interfaccia (tramite web browser) oppure dei software gestionali.
Internet forse perchè questi PC sono in una rete aziendale forse raggiungibile dall'esterno o forse perchè appunto tramite un browser internet si può monitorare l'impianto da postazioni client non collegate direttamente al PLC ma passando dal PC principale.

Comunque infettava appunto un software di supervisione di una nota azienda.. quindi che risiede su PC

Ciao

 

[BTS]

Lo penso anch'io, avrà infettato solo il controllo dei parametri in visione, ma comandi non congrui, il sistema interno di sicurezza l'avrebbe vietato. Se devono impostare parametri al di fuori di quelli consentiti e del normale funzionamento in sicurezza, devono sostituire le ROM con i parametri aggiornati, fisicamente.