Het verhaal van de meest bedreigende Malware in de geschiedenis
Boeiende geschiedenis over de ontdekking en ontcijfering van Stuxnet. Volgens experts de meest dreigende Malware in de geschiedenis. Inclusief het doel van dit wapen en de waarschijnlijke opdrachtgevers.
Op 17 juni 2010 checkte Sergey Ulasen in zijn kantoor in Wit-Rusland zijn e-mail, toen zijn oog viel op een bepaald rapport. Een computer, die toebehoorde aan een klant in Iran zat gevangen in een reboot loop - het herhaaldelijk uitschakelen en opnieuw starten, ondanks pogingen van operators om de controle te nemen. Het bleek de machine was geïnfecteerd met een virus....
Leest als een detective.
Zeker het lezen waard. De conclusie is het mooist ;)
Gewoon in Microsofts Debug op het stilstaande knipperstreepje opgeven:_ G=FFFF:0 en de machine geeft al spontaan een koude herstart als returnwaarde. Het compilatiebestandje reboot.com staat dan ook gewoon op Internet en is voor programmeurs bedoeld om residente bestandjes in het geheugen te plaatsen zodat extra hardware kan werken.
Om beschreven effekt te maken hoef je op de C: schijf slechts een Autorun.inf als bestandje aan te maken dat dan telkens dat rebootbestandje zal opstarten nog vòòr Windows opstart - nee niks geen virus!
Op http://www.security.nl is al veel te doen geweest waarom Microsoft ook op C: stations een Autorun.inf toestaat (is bedoeld voor pinautomaten in de muur) want in de volgende Windowsversie 8 werkt het héle Autorun.inf namelijk niet meer, althans niet meer in consumentenuitvoeringen.
Stuxnet al 20 jaar oud??! Da's pas nieuws...
Sterker, ik denk dat de makers van Stuxnet zelfs geen andere bedoeling hebben gehad dan om de namen van snel ingevlogen Siemens-ingenieurs te kunnen achterhalen want voor Iran geldt immers een exportban!
Het artikel hierboven slaat niet op Stuxnet maar op Malware en dat is iets wat gemiddeld door scholiertjes geschreven wordt en vooral Microsoft heeft ze het wel héél gemakkelijk gemaakt door op een C: schijf een dergelijk Autorun.inf bestandje al toe te staan, laat stààn om het er weer eraf te kunnen krijgen want dan moet je vaak eerst nog met CCleaner of Regseeker in het Register zitten sleutelen. Het heeft me al een hele avond gekost om zoiets simpels eraf te kunnen krijgen want met Attrib -s-h-r *.inf en dan Del *.inf lukte me dat niet.
Bekijk je eigen machine maar eens goed met: DIR /A /P want dan komen rare bestandjes wel tevoorschijn.
Op http://www.security.nl moet je rechtsboven in het zoekveld maar eens Autorun invullen met een entertoets en de boze verhalen over dit "scholiertjesgemakkie" vliegen bij honderden op het scherm.
Programmeurs in Assembly zijn er nog wel degelijk, maar zoals u al stelt krijg je niet zomaar alle broncode van Intel en Amd om werkelijk alles uit de kast te halen.
Het lijkt er sterk op dat de bouwers van Stuxnet ook die broncode volledig tot hun beschikking hebben, want nog steeds is het niet mogelijk om alle gebruikte instructies te begrijpen.
Nee, die stuxnet jongens en meisjes zijn van het allergeheimste en hoogste niveau.
Dat id vragen om problemen.