Quand et comment Stuxnet a été découvert ?
Stuxnet est une infection internet qui attaque tous les ordinateurs Windows. Il est majoritairement propagé via clé USB, ce qui lui permet d'infiltrer des ordinateurs et réseaux anormalement connectés à internet. La découverte de ces menaces a explosé en Juin 2010 avec celle de Stuxnet, un ver informatique de 500 kilo bytes qui infecta au moins 14 sites industriels en Iran incluse une entreprise d’enrichissement d’uranium. Bien qu’un virus informatique dépende d’une victime innocente pour l’installer, un ver se propage lui-même, la plupart grâce à un réseau informatique.
Stuxnet peut se propager furtivement entre ordinateurs exécutant Windows, même ceux qui ne sont connectés à internet. La méthode la plus active pour ce ver informatique de se répandre est par exemple, si un employé insère une clé USB sur une machine infectée, le virus Stuxnet qui était caché est activé et trouve son propre moyen de pénétrer l’ordinateur et de se propager sur la prochaine machine qui lira cette clé USB.
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Phase de propagation de ce virus :
Ce virus répand sans précédent un nombre de codes dominateurs et malveillants qui attaquent en 3 phases.
- En premier, il cibla les réseaux et machines de Microsoft Windows, se reproduisait répétitivement
- Ensuite, il rechercha le logiciel Step7 de Siemens, qui est également basé sur Windows et programmait des systèmes de contrôle industriels qui font fonctionner des équipements comme les centrifuges.
- Finalement il compromit les contrôleurs logiques programmables. Les auteurs de ce virus pourraient ainsi espionner les systèmes industriels et causeraient même un filage rapide des centrifuges pour s’arracher eux-mêmes, inconnus des opérateurs humains de l’entreprise. (L’Iran n’a pas confirmé les plaintes qui consisteraient á dire que Stuxnet avait détruit quelques-unes de ses centrifuges).
Mode opératoire de Stuxnet ?
Une fois dans un réseau, il utilise une variété de mécanismes pour se propager dans les autres machines dans ce même réseau et gagne accès une fois qu’il ait infecté ces dernières. Ces mécanismes comportent en même temps des vulnérabilités connues et raccommodées, et 4 « zero day exploits » : des vulnérabilités qui étaient inconnues et non raccommodées quand le virus était dispersé.
Stuxnet cible réellement les circuits logiques programmables (PLC), donc il n’a actuellement rien fait á ces ordinateurs Windows infectés.
Que signifie PLC ? Ce sont de petits systèmes de contrôle industriel intégrés qui parcourent toutes sortes de traitements automatisés : sur les planchers d’usine, dans les usines chimiques, dans les raffineries d’huile, dans les pipelines et oui, dans les usines de puissances nucléaires. Ces PLCs sont fréquemment contrôlés par des ordinateurs, et Stuxnet cherche le logiciel contrôleur Siemens SIMATIC WinCC/Step7.
Êtes-vous inquiet de l’état de votre PC?
Vérifier l’état de votre PC!
Si le virus Stuxnet ne trouve rien, il passe. S’il trouve, il l’infecte en utilisant encore une autre vulnérabilité inconnue et non raccommodée dans le logiciel contrôleur. Ensuite, il lit et change des morceaux particuliers de données dans les PLCs contrôlés. Il est impossible de prédire les effets de cela sans savoir ce que fait le PLC et comment il est programmé, et cette programmation peut être uniquement basée sur l’application. Cependant, les changements sont très spécifiques, poussant plusieurs à croire que Stuxnet est entrain de cibler un PLC spécifique ou un groupe spécifique de PLC, effectuant une fonction spécifique dans un emplacement spécifique et que les auteurs de Stuxnet savaient exactement qu’il ciblait. Selon les plaintes, il a déjà infecté plus de 50 000 ordinateurs Windows et Siemens a déclaré en retour 14 systèmes de contrôle infectés dont plusieurs en Allemagne. Tous les programmes d’antivirus détectent et suppriment Stuxnet des systèmes Windows.
Stuxnet est en premier découvert récemment en juin 2017, bien qu’il y ait une spéculation qu’il ait été lancé une année plutôt. Comme les virus pénètrent profondément l’ordinateur infecté, il serait complexe au fil du temps. De plus, dans toutes les multiples vulnérabilités qu’il exploite, il installe son propre conducteur sur Windows.
Au fil du temps, les assaillants échangent des modules qui ne fonctionnent pas et les remplacent par de nouveaux, peut-être parce que Stuxnet crée son propre moyen pour ces cibles prétendus. Ces certificats sont apparus en premier au mois de Janvier.
Stuxnet a deux moyens de se mettre à jour lui-même. Premièrement, il revient en arrière à deux serveurs de contrôle, un en Malaisie et l’autre au Danemark, mais également utilise une mise à jour Peer to Peer du système : lorsque deux Stuxnet se rencontrent, ils comparent leurs versions et assurent qu’ils ont tous les deux la plus récente. Il a également une date de mise à mort du 24 juin 2012. A cette date, le virus arrêtera de se répandre et s’efface lui-même.
Stuxnet n’agit pas comme un mauvais virus car il ne se répand pas indistinctement. Il n y’a aucune information de carte de crédit volée ou de compte de connexion. Il n’a pas mis les ordinateurs infectés dans le botnet. Mais pour travailler pour son propre moyen de sortie, il se sert de plusieurs vulnérabilités zero-day.
Êtes-vous inquiet de l’état de votre PC?
Vérifier l’état de votre PC!
Créateur et fabricant suspect de ce virus ?
Stuxnet était un logiciel cher à concevoir et à créer. Il implique 8 à 10 personnes pour un codage et une exécution pendant 6 mois. Celui qui voulait le lancer était prêt à dépenser beaucoup d'argent pour faire en sorte que quel que soit le travail auquel cela était destiné, qu’il aurait été fait parfaitement.
Stuxnet configure également une valeur de registre de « 19790509 » pour alerter les nouvelles copies de Stuxnet que l’ordinateur a été infecté. Il s'agit plutôt d'une date, mais au lieu de regarder les choses - petites et grandes - qui se sont produites à cette date, l'histoire insiste sur le fait que le juif persan Habib Elghanain ait été exécuté à Téhéran parce qu'il espionnait pour Israël.
Certainement, ces marqueurs pourraient pointer Israël comme auteur. D’autre part, les auteurs de Stuxnet étaient exceptionnellement minutieux de ne pas laisser d'indices dans leur code ; les marqueurs auraient pu être délibérément infiltrés par quelqu’un qui voulait encadrer Israël, Ou qu’ils auraient été infiltrés par Israël. Une fois que vous empruntez ce chemin, il est impossible de déterminer quand arrêter.
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
