Marco Porro

Programmatori di malware e ricercatori di sicurezza sono sempre più alla ricerca di malwarea Malcon convenzione per show-off le loro ultime creazioni e di ricerca. Siamo rimasti piuttosto scioccati nel vedere in un aggiornamento Twitter da oggi Malcon, che uno deicontributi della carta di ricerca selezionati è possibile sulle caratteristiche di Stuxnet 3.0.

Anche se questo potrebbe essere solo una discussione e non un comunicato, è interessante notare che l’altoparlante Nima Bagheri presentando la carta viene dall’Iran.

Per rinfrescare la memoria, Stuxnet è un worm scoperto nel giugno 2010. Si rivolge Siemenssoftware e attrezzature industriali esegue Microsoft Windows.While non è la prima volta che gli hacker hanno preso di mira i sistemi industriali, è il primo malware scoperto che spia e sovverte sistemi industriali, e il primo ad includere un controllore a logica programmabile(PLC ) rootkit.

Quello che è allarmante è la recente scoperta (Il 1 ° settembre 2011) di un nuovo worm -pensato per essere relative a Stuxnet. Il Laboratorio di Crittografia e Sicurezza del sistema (CrySyS) dell’Università di Tecnologia ed Economia ha analizzato il malware, ladenominazione Duqu minaccia. Symantec, sulla base di questo rapporto, ha proseguitol’analisi della minaccia, definendola “quasi identica a Stuxnet, ma con uno scopo completamente diverso”, e ha pubblicato un dettagliato tecnico paper.The principalecomponente usato in Duqu è progettato per catturare informazioni quali battiture e le informazioni di sistema. Fatto uscire i dati possono essere utilizzati per consentire un futuroStuxnet simile attacco.

L’abstract documento di ricerca discute caratteristiche rootkit e gli autori di malware possonomostrare probabile dimostrazione Malcon con una nuova ricerca releated di rootkit nascosti eStuxnet avanzate come malware.

Rilasciato o no, certamente lascia Malcon pima di spazio per l’immaginazione del futuro, con l’informatica - e speriamo di non arrivare a vivere il giorno Die Hard 4.0.