Stuxnet

Från Wikipedia
Hoppa till: navigering, sök

Stuxnet är en avancerad datamask (trojansk häst) som upptäcktes i juli 2010. Masken anfaller systemet WinCC som skapades av Siemens för övervakning och styrning av industriprocesser. Enligt datasäkerhetsföretaget Symantec är masken det första programmen som inte bara utspionerar industrisystem utan även manipulerar dessa system.

Masken använder den i WinCC fast installerade databashanteraren Microsoft SQL Server och 4 olika säkerhetsluckor i Windows. Enligt Siemens hade masken fram till mitten av september 2010 infiltrerat 14 industrianläggningar. Inga skador i dessa anläggningar blev fastställda.[1][2] Som reaktion inrättade Siemens en webbplats för frågor angående Stuxnet.[3] Senare i september 2010 meddelade den iranska kommunikationsministern Resa Taghipur att masken finns på 30 000 datorer i landet, däribland datorer i kärnkraftverket Bushehr.[4] På grund av datamaskens komplexitet antas av experter som Eugene Kaspersky att masken är skapad av en statlig organisation, då privatpersoner saknar de resurser som krävs.[5][6] Stuxnet är konstruerad att slå ut specifika mål, utan att synas eller förstöra något på sin spridningsväg genom nätet.[källa behövs]

Länder som pekats ut som möjliga skapare av Stuxnet är USA genom NSA och Israel genom Unit 8200.[7] Det tycks troligt att Stuxnet är starkt knutet till Irans urananrikningsanläggening, Natanz.[8]

En förädlad variant på Stuxnet, kallat Flame har hittats 2012 av antivirusbolaget Kaspersky Lab.[9] Flame är cirka 40 gånger större än Stuxnet, och är porterat till flera operativsystem än Windows.[10] Senare samma år hittades ytterligare en sofistikerad modul kallad Gauss, med uppgiften att stjäla inloggningsuppgifter för en begränsad skara nätbanker i Mellanöstern.[11] Kapersky Lab tror att det är en stor grupp av flera tiotals professionella personer som skapat koden. [12]

Se även[redigera | redigera wikitext]

Referenser[redigera | redigera wikitext]

Den här artikeln är helt eller delvis baserad på material från tyskspråkiga Wikipedia, WinCC, 27 september 2010.

Noter[redigera | redigera wikitext]

  1. ^ McMillan, Robert (14 september 2010). ”Siemens: Stuxnet worm hit industrial systems” (på engelska). Computerworld. http://www.computerworld.com/s/article/print/9185419/Siemens_Stuxnet_worm_hit_industrial_systems?taxonomyName=Network+Security&taxonomyId=142. Läst 16 september 2010. 
  2. ^ ”Stuxnet-Wurm kann Industrieanlagen steuern” (på tyska). Heise Online. 16 september 2010. http://www.heise.de/newsticker/meldung/Stuxnet-Wurm-kann-Industrieanlagen-steuern-1080584.html. Läst 16 september 2010. 
  3. ^ ”SIMATIC WinCC / SIMATIC PCS 7: Information about Malware / Viruses / Trojan horses” (på engelska). 11 mars 2011. http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=43876783&caller=view. Läst 19 september 2010. 
  4. ^ ”Iran bestätigt Cyber-Angriff durch Stuxnet” (på tyska). Heise online. 26 september 2010. http://www.heise.de/newsticker/meldung/Iran-bestaetigt-Cyber-Angriff-durch-Stuxnet-Update-1096365.html. Läst 26 september 2010. .
  5. ^ ”Der „Hack des Jahrhunderts“” (på tyska). ORF. 25 september 2010. http://www.orf.at/stories/2016646/2016647/. Läst 26 september 2010. 
  6. ^ Rieger, Frank (22 september 2010). ”Trojaner „stuxnet“ – Der digitale Erstschlag ist erfolgt” (på tyska). FAZ. http://www.faz.net/s/RubCEB3712D41B64C3094E31BDC1446D18E/Doc~E8A0D43832567452FBDEE07AF579E893C~ATpl~Ecommon~Scontent.html. Läst 27 september 2010. 
  7. ^ Nakashima, Ellen; Miller, Greg; Tate, Julie (19 juni 2012). ”U.S., Israel developed Flame computer virus to slow Iranian nuclear efforts, officials say” (på engelska). Washington Post. http://articles.washingtonpost.com/2012-06-19/world/35460741_1_stuxnet-computer-virus-malware. 
  8. ^ Schneier, Bruce (23 februari 2012). ”Another Piece of the Stuxnet Puzzle” (på engelska). http://www.schneier.com/blog/archives/2012/02/another_piece_o.html. 
  9. ^ Zetter, Kim (11 juni 2012). ”Researchers Connect Flame to US-Israel Stuxnet Attack” (på engelska). Wired. http://www.wired.com/threatlevel/2012/06/flame-tied-to-stuxnet. 
  10. ^ Leyden, John (31 maj 2012). ”'Super-powerful' Flame worm actually boring BLOATWARE” (på engelska). http://www.theregister.co.uk/2012/05/31/flame_hype_analysis. 
  11. ^ ”'Hjälp till att lösa mysteriet med Gauss-trojanen'”. 16 Augusti 2012. http://www.nyteknik.se/nyheter/it_telekom/internet/article3520757.ece. 
  12. ^ ”'Mysteriet med viruskoden löst'”. 19 Mars 2012. http://www.nyteknik.se/popular_teknik/teknikrevyn/article3431853.ece. 

Externa länkar[redigera | redigera wikitext]