– root@injetionsec:~#

Forma do Stuxnet

06.12.2013 (8:55 pm) – Filed under: Worm ::

Vamos falar um pouco de como é a forma do worm stuxnet que pode ser visto na figura abaixo:

043riof

 

Ele foi utilizado para carregar um controle de sistema especifico,foi o primeiro worm de sistemas industrial a executar na raiz do sistema,pode se auto-atualizar,capaz de injetar códigos em larga escala nos PLCs, ao ponto de alterar as operações do PLCs bem como ocultar uma falsa informação de volta para HMI, adaptando ao ambiente.

Ele usa sitema de alto “hard coded” com autenticação de credenciais que não foram publicamente divulgadas, e assinado com certificados legitimos fabricados,usando roubo de chaves, e uma das nova arma de ciber guerra quando estourou em meados de 2010 nas industrias.