– root@injetionsec:~#

O que o stuxnet faz !

08.12.2013 (9:23 pm) – Filed under: Rede Industrial ::

*** Infecta sistemas windows usando exploits 0-day e rouba certificados digitais para assim instalar no windows como rootkit compativel com maquinas.
*** As tentativas de contornar os bloqueios e proteções ele usa injeção pre-existentes em processos confiáveis.
*** Normalmente infecta injetando DLL em outro processo e exporta DLLs adicionais como necessario.
*** Se esplalha na rede,usando midias removiveis e conexões de redes
*** Olha para o sistema industrial alvo (Siemens WinCC SCADA),quando encontra ele usa hard-coded SQL autenticando para assim injetar o codigo no BD, infectando assim para obter acessso os PLCs
*** Injeta bloco de codigos no PLC alvo que pode interromper os processos injetando no trafico de Profibus e modificando a saida do PLC estabelecendo um rootkit nos PLCs alvos.
*** Se certas frequencias são encontradas ele configura em um ciclo diferente entre 1,410 a 4 Hz