Το περιβόητο Stuxnet worm έχει γίνει ένα σύμβολο των σοφιστικέ κυβερνοεπιθέσεων από 1,001 την έκδοση του που ανακαλύφθηκε το 2010. Ωστόσο, μια νέα δημοσίευση της Symantec δείχνει ότι η ανάπτυξη του κακόβουλου λογισμικού έχει ξεκινήσει πολύ νωρίτερα από ό, τι αρχικά πίστευαν.
Η εταιρεία ασφαλείας αποκάλυψε το Stuxnet στην έκδοση 0.5, που υπήρχε ήδη από το Νοέμβριο του 2005. Σταμάτησε εξαπλώνεται στις 4 Ιουλίου 2009.
Το Stuxnet 0,5 δεν ήταν τόσο επιθετικό όπως οι νεότερες εκδόσεις, αλλά ήταν ακόμα ικανό να προκαλέσει κάποια σοβαρή ζημιά.
Ενώ ο κύριος στόχος του ήταν οι ιρανικές πυρηνικές εγκαταστάσεις, η παλαιότερη παραλλαγή του περιείχε μια εναλλακτική στρατηγική επίθεσης. Είχε σχεδιαστεί για να κλείνει βαλβίδες εντός της εγκατάστασης εμπλουτισμού ουρανίου στο Νατάνζ, του Ιράν.
“Το αν το Stuxnet 0,5 ήταν επιτυχής είναι ασαφές, αλλά οι νεότερες εκδόσεις του Stuxnet αναπτύχθηκαν χρησιμοποιώντας ένα διαφορετικό πλαίσιο ανάπτυξης, έγινε πιο επιθετικές, και χρησιμοποίησαν μια διαφορετική στρατηγική επίθεση, ” εξηγεί η Symantec.
Σε αντίθεση με τις νεότερες εκδόσεις του Stuxnet, οι οποίες βασίστηκαν στην πλατφόρμα Tilded, η έκδοση 0,5 βασίστηκε στην πλατφόρμα Flamer.
Ένα άλλο αξιοσημείωτο για το Stuxnet 0,5 είναι ότι είχε ένα ωφέλιμο φορτίο εργασίας λειτουργεί μόνο σε Siemens 417 προγραμματιζόμενους λογικούς ελεγκτές (PLCs) και δεν περιέχει κανένα Microsoft exploit.
Η λεπτομερής έκθεση σχετικά με Stuxnet 0,5 είναι διαθέσιμη εδώ. (PDF)
Η Symantec έχει δημοσιεύσει επίσης ένα ενδιαφέρον βίντεο που εξηγεί πώς το Stuxnet 0,5 προσπάθησε να σαμποτάρει την εγκατάσταση του Νατάνζ:
