Stuxnet usa el primer Rootkit a usarse posiblemente como una ciber-arma.

Es la primera vez, dicen los expertos, que un virus busca una pieza específica de software para el control de un determinado equipo.

Stuxnet, el virus altamente desarrollado, contiene 70 bloques de código cifrado que reemplazan algunas rutinas fundamentales, que se ocupan de tareas comunes y sencillas, tales como comparar los tiempos de un archivo y otros que son de código personalizado y bloques de datos.

Algunos investigadores especulan que está dirigido a un determinado equipo. Es decir, la planta iraní de energía nuclear de Bushehr. Su nombre se deriva de algunos de los códigos en el malware. Es el primero de su género en atacar e infiltrar el SCADA (Industrial Supervisory Control and Data Acquisition), un software que para su funcionamiento utilizan las platas químicas, las fábricas, las plantas de energía eléctrica y los sistemas de transmisión al rededor del mundo.


El gusano, al contarrio que los demás de su clasificación, ataca los sistemas que no están conectados al Internet (por cuestiones de seguridad). En su lugar, explota cuatro vulnerabilidades zero-day en Windows mediante el uso de los USB infectados con el malware. Una vez que una máquina ha sido infectada dentro de una red específica, el virus busca la configuración de un software de control industrial desarrollado por Siemens

Symantec cree que Stuxnet ha estado bajo desarrollo desde junio del 2009. Es muy diferente de todos los virus hasta ahora conocidos, más complicado y probablemente más dañino. Es tan sofisticado que expertos en seguridad creen haya sido creado por un equipo trabajando para algún gobierno con la finalidad de sabotear el programa nuclear de Irán.

El ataque a la planta nuclear en Irán es solo una especulación pero tanto Ralph Langner, investigador de seguridad, como Bruce Schneier, un bloguero experto en seguridad, creen que su función es el sabotaje aunque no existe suficiente información como para respaldar esta teoría. Eso sí, nadie puede dudar que Stuxnet es realmente impresionante, por decir lo menos.

[Fuente Arstechnica][Imagen CC greenasian]