nedir bu stuxnet?
stuxnet, ilk defa temmuz 2010’da tespit edilmiş, belirli sınai(endüstriyel) teçhizata zarar vermeyi amaçlayan bir yazılımdır.
sınai teçhizata zarar vermeyi amaçlayan ilk kötü amaçlı yazılım olmamasına rağmen, sınai sistemler hakkında bilgi toplayan ve bu sistemleri yeniden programlayan, ve bünyesinde bir plc rootkit‘i (rootkit; bir bilgisayara sürekli öncelikli erişim sağlayan ve varlığını standart işletim sistemi işlevselliğini ya da diğer uygulamaları bozarak etkin bir şekilde gizleyen bir çeşit yazılım) bulunduran, keşfedilmiş ilk kötü amaçlı yazılımdır.stuxnet, özellikle sınai sürecleri kontrol etmek ve izlemek için kullanılan scada (Supervisory Control And Data Acquisition) sistemlerine saldırmak için yazılmış. stuxnet’in plc sistemlerini tekrar programlama ve yaptığı değişiklikleri gizleme yeteneği de vardır.neden özellikle scada sistemleri?
programın olası hedefinin siemens kontrol sistemlerini kullanan iran‘daki değerli altyapılar olduğu söyleniyor. basındaki haberlere göre stuxnet‘in istilası, iran’ın natanz‘daki nükleer tesislerine zarar vermiş ve sonuç olarak Buşehr nükleer santralinin çalışmaya başlamasını geciktirmiş olabilir.Symantec‘den Kevin Hogan dünya çapında virüsün bulaştığı bilgisayarların yüzde 60‘ının iran‘da bulunduğunu ve hedefin iran olduğunu iddia ediyor. kaspersky ise saldırıların ancak “ulus devlet” desteğiyle yapılmış olabiliceği sonucuna vardı.
6 Ağustos 2010 itibarıyla virüsten etkilenen belli başlı ülkeler
özel olarak; windows işletim sistemi, windows işletim sistemiyle çalışan yedinci seviye sınai yazılım ve siemens plc‘lere saldırma yetisine sahip olan stuxnet hakkında, siemens markalı sistemlerde tecrübe sahibi Eric Byres; wired dergisiyle yaptığı görüşmede, böyle bir yazılımı geliştirmek için birçok insanın yıllarca değilse bile aylarca uğraşmış olmaları gerektiğini söylüyor.nasıl çalışır?
stuxnet; windows sistemlerine saldırılarını, 4 tane sıfır gün saldırısı, cplink açığı ve conficker virüsünün kullandığı açığı kullanarak gerçekleştirdi.Stuxnet’in hedefi ve çıkış noktası hakkında
symantec‘in tahminine göre, stuxnet virüsü’nü geliştiren grup bunu yaklaşık 6 ayda gerçekleştirdi, maddi destek görüyor ve 5 ila 10 kişiden oluşuyordu.
The Guardian, the BBC ve The New York Times‘ın bildirdiği üzere stuxnet‘i inceleyen uzmanlar kodun karmaşıklığını göz önünde bulundurduklarında, ancak bir ulus-devletin bunu üretme olanağı olduğuna karar verdiler.
siemens stuxnet virüsü’nün tespiti ve kaldırılması için bir program yayınladı. siemens, virüs saptandığı takdirde teknik desteğe başvurmayı, güvenlik açıkları için microsoft‘un yamalarının kurulmasını ve üçüncü şahıslara ait usb bellek aygıtlarını kullanmamayı tavsiye ediyor. siemens ayrıca kullanıcıların zaman kaybetmeden şifrelerini güncellemelerini de öneriyor.
kaynak
wikipedia