Pisci Stuxneta bodisi površni bodisi nevešči
Matej Huš
19. jan 2011 ob 15:44:01
Slavni črv za sabotažo iranskih centrifug za bogatenje urana Stuxnet, o katerem smo obširno poročali in ki naj bi bil ameriško-izraelske provenience, je bil v medijih predstavljen kot izjemno dovršen kode, ki se je dolgo časa uspešno skrival pred odkritjem in premeteno uporabljal funkcionalnosti sistemov SCADA. Vsi niso tega mnenja. Na Root Labs lahko preberemo zanimiv blog, v katerem avtor utemeljuje, zakaj je Stuxnet pravzaprav prej v sramoto kakor v ponos svojim stvariteljem, in ki ponuja zanimiv vpogled v delovanje.
Kot pojasnjuje, Stuxnet uporablja zgolj osnovne trike za prikritje obstoja (obfuscation), ki jih poseduje vsak v zadnjem času napisan kos malwara, in nič naprednega. Prav tako avtorji očitno niso poznali naprednih načinov prikrivanja prave tarče črva, saj vse skupaj izvedli le z uporabo nekaj pogojnih stavkov.
V črvu je še nekaj začetniških napak, tako da se ponujajo tri možnosti. Bodisi je bilo avtorjem vseeno, ali njihov program in njegovo nakano odkrijejo, bodisi so bili strašno površni ali neizobraženi. Tretja možnost je, da se jim je enostavno samo strašno mudilo. Kakorkoli že, Stuxnet Američanom ne bi smel biti v ponos.