btcclicks

BTCClicks.com Banner

lunedì 8 novembre 2010

Il virus che arriva dalla chiavetta

Il cosiddetto virusStuxnet (in base alla analisi effettuata da diversi ricercatori) è stato progettato per colpire fondamentalmente i sistemi di monitoraggio e controllo industriale (SCADA/WinCC e PCS 7).
The so-called virus "Stuxnet" (according to analysis conducted by different researchers) was designed primarily to hit the industrial control and monitoring systems (SCADA / WinCC and PCS 7).


La diffusione iniziale avviene tramite penna USB infetta per poi contaminare gli altri PC collegati alla rete WinCC. Dopo aver raggiunto l’ingresso del sistema, Stuxnet utilizza parole d’ordine di default per ottenerne il controllo.
The initial spread is through infected USB stick and then contaminate other PCs connected to the network WinCC. After reaching the entrance of the system, Stuxnet use of default passwords to gain control over it.

Dalla analisi effettuata dai ricercatori di tutto il mondo risulta che la complessità di tale virus è tale che le risorse di tempo impiegate per il suo sviluppo conterebbero molti mesi di lavoro.
From the analysis conducted by researchers from around the world shows that the complexity of this virus is such that the time resources used for its development would count many months of work.

Sfrutta diverse vulnerabilità del sistema operativo.
Leverages multiple operating system vulnerabilities.

È capace non solo di rendersi invisibile a Windows, in modo classico, ma anche di sfruttare i programmi Windows usati per programmare i sistemi di controllo industriale (PLC) per iniettarsi in questi sistemi e rendersi invisibile anche lì.
It is not only able to become invisible to Windows, so classic, but also to take advantage of Windows programs used to program industrial control systems (PLC) to inject into these systems and making them invisible even there.

I suoi autori hanno utilizzato delle firme digitali di due fabbricanti di chip taiwanesi per inserirle nel virus e farlo sembrare software certificato.
Its authors have used digital signatures of two Taiwanese chipmakers to fit them into virus software and make it look certificate.

Insomma si tratta di una vera chicca a livello tecnico, tanto che qualcuno l’ha definita un’arma informatica ad hoc.
In short it is a real treat at the technical level, so that someone has a weapon called ad hoc computing.

In poche parole siamo entrati in un’era dove ormai gli attacchi informatici hanno raggiunto una potenzialità tale da colpire anche i sistemi di controllo automatici.
In short, we have entered an era where attacks have now reached a potential that also affect the automatic control systems.

Questa volta si è trattato di sistemi industriali ma chi può dire cosa succederà nel vicino futuro?
This time it came to industrial systems, but who knows what will happen in the near future?

source Il Secolo XIX.it