Nel luglio 2010 è stato scoperto
Stuxnet, uno dei pezzi di malware più sofisticati mai scritto. Questo malware così complesso ha richiesto molti mesi per essere analizzato e per capirne le sue capacità quale
minaccia informatica.
La prima variante nota di Stuxnet era la
versione 1.001 creata nel 2009. Questo fino a oggi.
Il Symantec Security Response ha recentemente analizzato un campione di Stuxnet che precede la versione 1.001.
L'analisi di questo codice ha rivelato una importante scoperta: la
versione 0.5, la più antica versione conosciuta di Stuxnet. In funzione tra il 2007 e il 2009, Stuxnet versione 0.5 presentava un meccanismo di attacco completamente diverso rispetto ai suoi ormai noti successori, e probabilmente era in servizio già nel 2005.
Come per la versione 1.001, Stuxnet 0.5 è un pezzo complesso e sofisticato di malware che ha richiesto livello analogo di abilità e uno sforzo equivalente per essere prodotto.
Questa prima versione di Stuxnet è stata progettata
per chiudere le valvole utilizzate per alimentare gas esafluoruro di uranio in centrifughe per l'arricchimento dell'uranio.
Un tale attacco potrebbe causare gravi danni alla centrifughe interessate e al sistema di arricchimento dell'uranio nel suo complesso.
Nonostante l'età e la datazione di questa prima variante della minaccia, i sensori di
Symantec hanno tuttavia
individuato un piccolo numero di infezioni dormienti (ovvero file di Stuxnet 0,5 trovati all'interno di file di progetto STEP 7) presenti in tutto il mondo, durante lo scorso anno.
Di questi, il
9% è stato rilevato in Italia.