Sono finalmente emerse nuove informazioni su Stuxnet, il virus che ha colpito alcune centrali nucleari in Iran. In passato si è detto anche che questo virus è presente in altri impianti industriali in tutto il mondo.
Non sono molti i virus finiti al telegiornale
Sappiamo da tempo che questo avanzato virus ha lo scopo di riprogrammare i PLC, le schede elettroniche che controllano le attrezzature industriali. Nel caso delle centrali iraniane è stato usato per sabotare le centrifughe, compromettendo la produzione di uranio.
È anche in grado di nascondersi con molta efficacia. Il codice di cui è composto ha subito fatto pensare gli analisti che dietro la sua creazione non ci possa essere che uno stato, e molti sono convinti che si tratti di Israele o degli Stati Uniti. Le prove a questo riguardo tuttavia non esistono, e difficilmente ne vedremo in futuro. L'Iran tuttavia è convinto che siano questi due paesi i responsabili diretti.
Oggi un altro tassello si aggiunge al puzzle di questa terribile – ma anche mirabile – nuova arma informatica. Stuxnet ha colpito appena dodici ore dopo che era stato completato. E per farlo qualcuno deve aver architettato un piano sofisticato.
"Sapevano dove volevano farlo arrivare, e a chi, e considerando il numero di attacchi, volevano davvero raggiungere l'obiettivo", spiega Liam O Murchu, ricercatore Symantec.
Perché questo virus per raggiungere il sistema vittima ha bisogno di una persona in carne e ossa, che colleghi un pendrive infetto ai computer. Non è il caso di pensare a un agente segreto infiltrato nelle centrali iraniane, però. È stato dimostrato che basta lasciare una chiavetta USB in un parcheggio o in un bar, o farla avere al "portatore" in altro modo. L'imprudenza fa il resto.
Non appena s'inserisce il pendrive il software si avvia e comincia la propria attività. E quando si collega un nuovo pendrive, ecco che l'infezione si diffonde. Si stima che in Iran siano stati infettati circa 12.000 computer. Un numero molto alto per un malware che non usa internet come mezzo di trasporto.
Le colpe di Windows sono due. La seconda variante di Stuxnet ne sfruttava una vulnerabilità, ora corretta, legata a come il sistema operativo gestisce le scorciatoie. Un sistema che per alcuni mesi ha permesso a Stuxnet di diffondersi ancora più rapidamente.
La prima e la terza versione del virus invece sfruttavano la possibilità di eseguire codice automaticamente e a insaputa dell'utente. Anche questa funzione è stata recentemente disattivata da Microsoft.