Medio 2010 werd het bestaan van de Stuxnet-worm ontdekt door Kaspersky Lab. In de daaropvolgende jaren werd al veel duidelijk over de zeer geavanceerde malafide software die ontwikkeld werd om centrifuges in kerncentrales in Iran te manipuleren. Er waren verschillende varianten op de software en Symantec vond onlangs bewijs dat Stuxnet al veel ouder is dan gedacht werd.
Symantec heeft een versie van Stuxnet gevonden die vooralsnog niet gesignaleerd was. Deze variant is de oudste versie die we tot nog toe kennen. Deze variant lijkt een stuk gevaarlijker dan Stuxnet 1.001, welke in 2010 gevonden werd en enkel de snelheid van kerncentrifuges lichtjes aanpast om de kwaliteit van het verrijkte uranium omlaag te brengen.
Stuxnet 0.5 ging veel verder dan dat: De software zorgde er voor dat de toevoer van uraniumhexafluoridegas werd afgesloten, waardoor de druk gevaarlijk hoog op zou lopen terwijl medewerkers tegengewerkt werden om het probleem te verhelpen. Stuxnet 0.5 was mogelijk al vanaf 2005 in gebruik en werd op 4 juli 2009 met pensioen gestuurd. Stuxnet maakte destijds nog geen gebruik van exploits in Microsoft-software.
Symantec vond ook meer bewijs dat Stuxnet en Flame aan elkaar verbonden zijn. Kaspersky Lab sprak eerder al deze constatering uit. Na verloop van tijd zijn de twee virussen verder uit elkaar gegroeid, maar de basis lijkt grotendeels hetzelfde.
1 dag geleden
