Stuxnet muere, aquel gusano que atacaba sistemas nucleares
Aquellos que recuerden al gusano Stuxnet, aquel gusanillo preparado para atacar Sistemas Operativos Windows con sistemas WinCC/PCS 7 de Siemens con el objetivo de desmantelar centrales nucleares de países de medio oriente que habíamos comentado en el post Stuxnet o Atacar los Sistemas Informáticos nucleares, según las investigaciones de la empresa Kaspersky Lab ha dejado de replicarse en fecha 24 de junio del 2012.
Analizando el código que se encontraba cifrado dentro del gusano y que explican como pudieron descrifrar en el mismo artículo fue encontrada la fecha como una constante donde resalta la fecha en que las subrutinas de replicación de Stuxnet dejaron de funcionar.
Este trozo de código puede verse en la imagen: “00 C0 45 4C 9C 51 CD 01″, preparado para sistemas Windows se traduce como 24 de junio del 2012 en el formato estándar de tiempo de Windows 64 bit y hace referencia a la subrutina de replicación que se apoyaron en una vulnerabilidad dentro la funcionalidad de archivos para accesos directos en sistemas Windows “LNK”, siendo esta la fecha en que dejó de funcionar esta subrutina.
Si bien Stuxnet está conformado por varios exploits, el exploit MS10-061 dejó de funcionar el 1 de junio del 2011, y el exploit MS08-067 consulta fechas antes de enero del 2030, así señalan que: “los atacantes estaban pensando tenerlo actualizado hasta el 1 de junio del 2011, y retirarlo o reemplazarlo antes del 24 de junio del 2012″.
Rememorando un poco la historia de Stuxnet fue liberado 3 veces con diferentes variantes pero con el mismo objetivo. Las fechas registradas de los diferentes ataques van desde el 23 de junio del 2009,el 28 de junio y el 7 de julio.
Stuxnet había encontrado albergue durante todo su recorrido en ordenadores de Irán, Indonesia, India, Afghanistan, Azerbaijan, Pakistan, Siria y muchos otros paises. Por su paso en la historia de los ordenadores llegó a considerarse por algunos medios como un ejemplo de ‘ataque a la industria’ y ‘espionaje intergubernamental.
Fuente:
- Viruslist: El día en que murió Stuxnet
Articulos relacionados
No reinstales tu Windows por Virus →
6 Razones por las que el tipo que arregla tu computadora te odia →
Stuxnet o Atacar los Sistemas Informáticos nucleares →
Comentarios