Symantec ontdekt oude versie van Stuxnet met alternatief aanvalsmechanisme

Francis deSouza (foto) van Symantec heeft tijdens RSA Conference in San Francisco bekend dat Symantec de oudste versie van de inmiddels beruchte Stuxnet malware heeft ontdekt. Stuxnet versie 0.5 was actief tussen 2007 en 2009 en paste een compleet ander aanvalsmechanisme toe dan de nu bekende opvolgers.

Inlichtingen van Symantec over deze oude versie van Stuxnet laten zien dat de malware is ontworpen om centrifuges voor verrijkt uranium te voorzien van uranium hexafluoride gas. Een dergelijke aanval kan ernstige schade veroorzaken aan de betreffende centrifuges en het complete uranium verrijkingssysteem.

Latere versies van Stuxnet daarentegen, zijn ontworpen om het verrijkingsproces van uranium te verstoren door centrifuges geleidelijk te versnellen en te vertragen. Deze latere versies van de malware zijn uiteindelijk ontdekt in juli 2010, nadat het verspreid werd over het beoogde doelwit: een faciliteit voor verrijkt uranium in Natanz, Iran.

Terwijl over het algemeen wordt aangenomen dat het aanvalsmechanisme van de latere versies van Stuxnet de werkzaamheden in de Natanz faciliteit heeft getroffen, is het onduidelijk of het doel van de nu ontdekte oudere versie is bereikt.

Hoe dan ook lijken de implicaties in deze oude versie erop te wijzen dat er al in 2005 of eerder aan het complete Stuxnet-project werd gewerkt.
Deze oude versie van Stuxnet is gebouwd op het Flamer-platform – een ander stukje uit de complete Stuxnet-puzzel – en laat codes zien die niet zichtbaar waren in latere versies.
De volledige details van het Symantec-onderzoek naar Stuxnet 0.5 zijn hier beschikbaar: http://www.symantec.com/connect/blogs/stuxnet-05-missing-link