Tag Archives: virus

Stuxnet – kjør konspirasjonsteori

Irans atomanlegg har blitt infisert av en datamaskinorm. Det er ormen Stuxnet, som har herjet siden juni i år. Stuxnet er ganske interessant ondvare. Det er altså det som på folkemunne kalles et virus, bare at de som jobber med sånt kaller det for en orm. Ormen Stuxnet ligner ikke noe av det vi tidligere har sett av ondvare. Vi skal ikke se bort fra at det tidligere har vært lignende ormer, men vi har i så fall ikke sett dem.

Det som er spesielt med Stuxnet er for det første kompleksiteten til ormen. Den er skrevet i flere programmeringsspråk, og den utnytter mange sikkerhetshull til Windows på en gang. Joda, vi har sett det før, men denne gangen er det foreløpig hele fire sikkerhetshull som utnyttes.

En annen svært spesiell vri er at Stuxnet er i stand til å overvåke PLC, og til og med omprogrammere dem! For de som ikke henger med der, så er det snakk om at denne ormen kan overvåke datastyrte prosesser i fabrikker, eller atomanlegg for den del, og til og med endre disse prosessene. Kort fortalt – De som har kontroll over Stuxnet kan fjernstyre Iranske atomanlegg. Nice? [edit] Åkei da, så er fjernstyring ikke mulig uten nett – så dette anlegget kan ikke fjernstyres. Bare en rekke andre anlegg av ymse slag som tilfeldigvis skulle ha både nett, Windows og de aktuelle PLC.

DA er det på tide å kjøre konspirasjonsteoriene. En datamaskinorm av dette slaget er ikke laget av guttunger som vil ha det gøy. Denne ormen er laget av passe hardcore programmerere, antakeligvis godt betalt av noen. Hvorfor de antakeligvis er godt betalt? Jo, rett og slett fordi disse sikkerhetshullene som utnyttes er hard valuta blant hackere – og man blåser ikke hele fire sikkerhetshull på en gang uten gode grunner (eller gode penger).

Stuxnet inneholder i tillegg en god oppdateringsrutine, som gjør at den kommer til å leve en stund. Vi har ikke sett det siste til denne ormen. Hvem som står bak, og hvorfor kan vi bare spekulere i. Får vi noen gang vite det? Med fare for å gjenta meg selv til det kjedsommelige: Har noen nok ressurser er det ingenting som er umulig av inntrengning i datasystemer. VIL noen eie deg, er du eid. (Kjør paranoia også, i tillegg til konspirasjonsteori)

Det som bekymrer meg aller mest av dagens nyheter er at Iranske atomanlegg drives av Windows. #snekrebomberom

WikiLeaks ser etter en kopi for analyse
Wikipedia om Stuxnet

Tidligere postet om ondvare:
Slik fjernstyrer ukrainske hackere politiets datamaskiner
Datasikkerhet er en vits, bruk hjelm
Ondsinnet programvare for linux