Worm Stuxnet slaat toe in Iran

27 september 2010
De zeer geavanceerde worm Stuxnet lijkt zich nu vooral te richten op Iran. 60 procent van de getroffen systemen bevindt zich in dat land.

De Iraanse regering heeft laten weten dat zeker 30.000 IP-adressen zijn getroffen door Stuxnet. Dat betekent dat een nog veel groter aantal systemen is geïnfecteerd. Van de omstreden kernreactor Bushehr zouden alleen systemen van personeel zijn getroffen en niet, zoals werd gevreesd, de SCADA-systemen.

Iran is ervan overtuigd dat de aanval met Stuxnet afkomstig is van Westerse mogendheden die het land vijandelijk zijn gezind. Experts stellen dat dat niet zo’n rare redenering is, want de aanval met Stuxnet is zeer geavanceerd. Dat maakt het waarschijnlijk dat hier grote partijen achter zitten.

Stuxnet werd al eerder deze zomer opgemerkt. De worm richt zich vooral op Windows-PC’s die de besturing van grote fabrieken verzorgen, met de zogeheten SCADA-systemen. De worm zou al sinds januari dergelijke aanvallen uitvoeren.

Stuxnet maakt gebruik van diverse lekken in Windows, waarvan Microsoft er vorige week 2 heeft gepatcht. Maar er staan er nog zeker 2 open. Voor de worm zijn echter nog meer geavanceerde technieken gebruikt. Zo werkt hij met gestolen digitale certificaten om malware te verbergen. Ook verbergt hij zijn code met behulp van een rootkit en heeft hij PLC-software geherprogrammeerd om de instructies aan systemen die software beheren te wijzigen. Juist die combinatie van technologieën maakt de worm uniek en zeer gevaarlijk.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.