Un nuovo virus per lo spionaggio industriale sta mietendo vittime soprattutto in India, Cina e Iran. Il pericolo sembrerebbe lontano, ma il worm Stuxnet ha sfruttato una nuova vulnerabilità presente in tutte le versioni di Windows che a breve potrebbe essere sfruttata da virus di più ampia portata. La minaccia è molto seria, perché la falla permette di penetrare in un computer attraverso i dispositivi USB e le condivisioni di rete WebDAV. Per contrarre il virus, è sufficiente che compaia l’icona del collegamento infetto: a quel punto, un file .lnk eseguirà un codice malevolo con gli stessi privilegi dell’utente loggato.
Come riporta Cnet , il worm Stuxnet non provoca danni al vostro computer, a meno che non abbiate installato il software per sistemi SCADA della Siemens Simatic Wincc, utilizzato per monitorare impianti industriali e infrastrutture critiche come reti elettriche e raffinerie di gas. Ma se trova ciò che ‘desidera’, il virus ha via libera grazie a un’altra falla, clamorosa, questa volta nella sicurezza del software Siemens. Il database di Simantec è infatti protetto da una password che non può essere modificata e che è pubblica da almeno due anni, da quando cioè è apparsa sui forum di assistenza in Germania e in Russia.
Microsoft e Siemens stanno lavorando per riparare le rispettive vulnerabilità. In attesa di rilasciare una patch, Microsoft ha reso disponibile il tool ‘fix-it‘ per bloccare eventuali attacchi.
Da parte sua, Siemens ha reso disponibile un programma per rilevare ed eliminare il worm, ma avverte che l’operazione potrebbe compromettere alcuner funzioni sensibili degli impianti. “Siccome ogni impianto è configurato individualmente, non possiamo escludere la possibilità che rimuovere il virus possa danneggiare il vostro impianto in qualche modo” avverte l’azienda, che raccomanda inoltre di tenere aggiornato l’antivirus, perché sono già in circolazione nuovi derivati del virus.
