Stuxnet, il worm attacca l’Iran

In queste ore i mass media discutono assiduamente di Stuxnet, il nuovo worm comparso sulla rete.

Si tratta di codice altamente sofisticato, in circolazione da mesi, ma venuto alla ribalta solo in questi giorni a causa della peculiarità del suo bersaglio. Secondo quanto dichiarato infatti da Mahmud Liayi, responsabile per la Tecnologia informatica al ministero dell’Industria dell’Iran, il worm avrebbe infettato circa trentamila computer in tutto il paese. Lo scopo dell’infezione sarebbe, secondo quanto sospettato dall’Iran, raggiungere i terminali delle centrali nucleari, allo scopo di boicottarle. Nel paese asiatico è già in distribuzione uno specifico antivirus, e comunque le autorità hanno assicurato che al massimo l’infezione potrebbe aver contagiato il pc personale di qualche impiegato presso le centrali, ma non gli impianti principali. Ciononostante, il propagarsi del worm desta preoccupazioni. E’ in grado di installarsi su hard disk e chiavette USB, è particolarmente efficace nel contaminare il software di macchine per processi industriali, specificatamente Siemens pare, ed “apprezza” particolarmente quelle utilizzate presso impianti petroliferi e centrali energetiche. Siemens ha comunque smentito di aver venduto attrezzature a Teheran.
Stuxnet può inoltre installare un rootkit, che permette a chi lo controlla di prendere possesso della macchina infetta, e resiste anche allo spegnimento della stessa. E’ proprio questa sua estrema complessità che lascia supporre che dietro a tutto non vi sia un organizzazione o una nazione che lo abbia creato con la dichiarata intenzione di effettuare un cyber attacco nei confronti della nazione islamica. Altri casi di infezione si sono comunque verificati anche in altri paesi, come l’India ed il Pakistan.
Al momento sia l’Iran che osservatori occidentali, puntano l’indice contro Israele ed il Mossad., ma qualcuno sospetta anche gli Stati Uniti, memore delle dichiarazioni in merito allo sviluppo di un programma di sistemi di guerra elettronica allo scopo di boicottare il programma nucleare iraniano.

Nel contempo da più parti si sollevano dubbi in merito all’attacco di Stuxnet. Il worm è fatto per infettare i sistemi operati Microsoft Windows. In molti a questo punto si chiedono come sia possibile boicottare una centrale nucleare costruendo un virus per Windows. A meno che sui computer della centrale, sopreattutto quelli con funzioni fondamentali, non sia installato proprio Windows! Ma in quel caso a cosa servirebbe un worm? Tanto quei computer sono destinati a bloccarsi da soli…


Errori di Uindos