Image via WikipediaStuxnet dipercaya telah menginfeksi sekitar 100 ribu computer di seluruh dunia, dan ingin menganggu program nuklir Iran. Setidaknya 60% computer yang berhubungan dengan program nuklir tersebut sudah terinfeksi Stuxnet.
Laporan dari Wired, worm Stuxnet dirancang untuk menyerang sistem PLC atau otomatis kontrol pabrik buatan Siemen. Alat Simatic WinCC Scada menjadi target virus ini, dimana alat tersebut berfungsi mengatur semua perlatan pabrik bekerja secara otomatis.
Seorang analisis teknologi dari GSMK mengatakan kepada Bloomber. Membuat worm Stuxnet setidaknya butuh dana 3 juta dollar dan membutuhkan 10 programer dalam waktu 6 bulan.
Worm Stuxnet dirancang untuk menyerang sistem operasi Windows dan menyebar sendiri ke USB. Virus ini akan mencari sistem jaringan PLC, lalu mengendalikan seluruh mesin pabrik.
Minggu lalu para pejabat Iran menyatakan setidaknya 30 ribu alamat IP di negaranya telah terinfeksi malware. Tetapi belum menimbulkan kerusakan. Pejabat setempat juga mengatakan, Worm Stuxnet menyerang beberapa computer pribadi para staf disana.
Pihak produsen mesin pabrik PLC dari Siemen bahkan telah mengeluarkan alat penghapus dan penditeksi untuk Worm Stuxnet
Seperti apa serangan Stuxnet ini
Worm sengaja mengambil keuntungan dari file yang diabaikan dengan kontain MZ. Perintah dimasukan kedalam autorun.inf. Dengan mengunakan trik ini, maka file akan selalu dibaca oleh sistem operasi.
Program Explorer pada Windows akan menampilkan 2 bagian Open seperti gambar dibawah ini. Dimana satu yang palsdu dan sengaja di sisipkan oleh Worm Stuxnet. Begitu di click pada icon palsu, maka Stuxnet akan beroperasi.
sumber : http://obengware.com/news/index.php?id=6607
