Stuxnet 0.5: in Italia è stato rilevato il 9% di infezioni dormienti

Il Symantec Security Response analizzando un campione di Stuxnet, che precede la versione 1.001, ha rivelato un’ importante scoperta: la versione 0.5, la più antica versione conosciuta del malware

Stuxnet, scoperto nel luglio 2010, rappresenta uno dei pezzi di malware  più sofisticati mai scritto. Proprio a causa di questa sua complessità per poterlo analizzare al meglio e capirne le sue capacità quale minaccia informatica ci sono voluti molti mesi.

La prima variante nota di Stuxnet era la versione 1.001, creata nel 2009, ma il Symantec Security Response ha recentemente analizzato un campione del malware che precede il primo modello e l'analisi di questo codice ha rivelato un’importante scoperta: la versione 0.5. Quest’ultima costituisce il più antico esemplare di Stuxnet conosciuto. In funzione tra il 2007 e il 2009, Stuxnet 0.5 presentava un meccanismo di attacco completamente diverso rispetto ai suoi ormai noti successori e, probabilmente, era in servizio già nel 2005. Come per la versione 1.001, Stuxnet 0.5 è un pezzo articolato e avanzato di malware che ha richiesto un livello analogo di abilità e uno sforzo equivalente per essere prodotto.

Questa prima versione di Stuxnet è stata progettata con l’obbiettivo di chiudere le valvole utilizzate per alimentare gas esafluoruro di uranio in centrifughe per l'arricchimento dell'uranio. Se si dovesse davvero verificare un tale attacco potrebbe causare gravi danni alle centrifughe interessate e al sistema di arricchimento dell'uranio nel suo complesso.

Nonostante l'età e la datazione di questa prima variante della minaccia, i sensori di Symantec hanno tuttavia individuato un piccolo numero di infezioni dormienti (ovvero file di Stuxnet 0,5 trovati all'interno di file di progetto STEP 7) presenti in tutto il mondo, durante lo scorso anno e di questi, il 9% è stato rilevato in Italia.