YOKSA KOMPLO MU

nedir bu stuxnet?

stuxnet, ilk defa temmuz 2010'da tespit edilmiş, belirli sınai(endüstriyel) teçhizata zarar vermeyi
amaçlayan bir yazılımdır.

sınai teçhizata zarar vermeyi amaçlayan ilk kötü amaçlı yazılım olmamasına rağmen, sınai sistemler
hakkında bilgi toplayan ve bu sistemleri yeniden programlayan, ve bünyesinde bir plc rootkit'i
(rootkit; bir bilgisayara sürekli öncelikli erişim sağlayan ve varlığını standart işletim
sistemi işlevselliğini ya da diğer uygulamaları bozarak etkin bir şekilde gizleyen bir çeşit
yazılım) bulunduran, keşfedilmiş ilk kötü amaçlı yazılımdır.

stuxnet, özellikle sınai sürecleri kontrol etmek ve izlemek için kullanılan scada (supervisory
control and data acquisition) sistemlerine saldırmak için yazılmış. stuxnet'in plc sistemlerini tekrar
programlama ve yaptığı değişiklikleri gizleme yeteneği de vardır.

neden özellikle scada sistemleri?

programın olası hedefinin siemens kontrol sistemlerini kullanan iran'daki değerli altyapılar olduğu
söyleniyor. basındaki haberlere göre stuxnet'in istilası, iran'ınnatanz'daki nükleer tesislerine zarar
vermiş ve sonuç olarakbuşehr nükleer santralinin çalışmaya başlamasını geciktirmiş olabilir.

symantec'den kevin hogan dünya çapında virüsün bulaştığı bilgisayarların yüzde 60'ının iran'da
bulunduğunu ve hedefin iran olduğunu iddia ediyor. kaspersky ise saldırıların ancak "ulus devlet"
desteğiyle yapılmış olabiliceği sonucuna vardı.
 6 ağustos 2010 itibarıyla virüsten etkilenen belli başlı ülkeler

özel olarak; windows işletim sistemi, windows işletim sistemiyle çalışan yedinci seviye sınai
yazılım ve siemensplc'lere saldırma yetisine sahip olan stuxnet hakkında,siemens markalı
sistemlerde tecrübe sahibi eric byres;wired dergisiyle yaptığı görüşmede, böyle bir yazılımı
geliştirmek için birçok insanın yıllarca değilse bile aylarca uğraşmış olmaları gerektiğini söylüyor.

nasıl çalışır?

stuxnet; windows sistemlerine saldırılarını, 4 tane sıfır gün saldırısı, cplink açığı
ve conficker virüsünün kullandığı açığı kullanarak gerçekleştirdi.

stuxnet'in hedefi ve çıkış noktası hakkında

symantec'in tahminine göre, stuxnet virüsü'nü geliştiren grup bunu yaklaşık 6

ayda gerçekleştirdi, maddi destekgörüyor ve 5 ila 10 kişiden oluşuyordu.

the guardian, the bbc ve the new york times'ın bildirdiği üzere stuxnet'i inceleyen uzmanlar
kodun karmaşıklığını göz önünde bulundurduklarında, ancak bir ulus-devletin bunu üretme olanağı
olduğuna karar verdiler.

siemens stuxnet virüsü'nün tespiti ve kaldırılması için bir program yayınladı. siemens, virüs
saptandığı takdirde teknik desteğe başvurmayı, güvenlik açıkları için microsoft'un yamalarının
kurulmasını ve üçüncü şahıslara ait usb bellek aygıtlarını kullanmamayı tavsiye ediyor. siemens
ayrıca kullanıcıların zaman kaybetmeden şifrelerini güncellemelerini de öneriyor.

kaynak
wikipedia