domingo, 10 de octubre de 2010

Codificacion de virus Stuxnet atacando a Iran se refiere a la Reina Esther? (



(Arutz 7) El Ministro de Inteligencia Irani Heider Moslehi dijo el domingo que su pais esta bajo ciberataque, y acuso a los EEUU e Israel. Los funcionarios iranies admitieron inicialmente que su pais habia sido atacado por el gusano de computadoras Stuxnet, pero insistieron en que el daño fue minimo.
Iran ha sido forzado a retrasar la apertura de la planta nuclear en Bushehr. El funcionario de Informacion y Tecnologia Hamid Alipour admitio que aunque los funcionarios iranies habian esperado limpiar la infiltracion del gusano en menos de dos meses, esa esperanza habia sido irrealista. "El gusano no es estable y desde que comenzamos el proceso de limpieza se han difundido tres nuevas versiones", dijo.
Stuxnet ataco a Iran mucho mas duro que a cualquier otra nacion, afectando a un estimado de 62000 sistemas. Un total de 100000 computadores se piensa que han sido atacadas por el gusano mundialmente. El gusano fue diseñado para apuntar al software creado por la compañia alemana Siemens; Iran se basa fuertemente en los sistemas Siemens.
Israel ha estado entre los mas altos sospechosos en la creacion del gusano Stuxnet, debido tanto a la oposicion israeli al programa nuclear no supervisado de Iran y a la complejidad del atacante, que los expertos dicen pudo solo haber sido creado por un equipo con importante financiamiento, recursos y experiencia.
Stuxnet es peligroso en forma unica en que puede no solo causar daño a un sistema, sino que puede tomar control de las instalaciones, produciendo resultados fisicos y en el mundo real ante un ataque. El gusano tambien estudia a sus objetivos, determinando a que tipo de sistema a ingresado antes de decidir si atacar o no. A la fecha, ha ingresado principalmente a sistemas que controlan infraestructura critica.
Ni siquiera el descubrimiento del gusano ha frenado su poder destructivo. Los atacantes continuan capaces de comunicarse con maquinas infectadas utilizando redes P2P.
Un analisis detallado dado a conocer por la empresa de seguridad Symantec revelo dos pistas que, de acuerdo a Wired.com, pueden indicar involucramiento israeli en el ataque – o pueden indicar que otro pais esta intentando implicar a Israel en el ataque. Dos nombres de archivos de directorio, "mirto" y "guava", podrian ser una alusion a la biblica Reina Esther, quien intervino para salvar al pueblo judio de la destruccion a manos de un rey persa. Persia es ahora conocido como Iran.
Esther era tambien conocida como Hadassah, un nombre que significa “mirto" en hebreo. Guavas esta en la familia de frutos del mirto.
Una segunda posible pista de involucramiento israeli es el marcador de alto 19790509, una posible referencia a la fecha 9 de mayo de 1979, cuando Iran ejecuto al judio persa Habib Elghanian, provocando el exodo masivo de judios iranies del reciente estado islamico.
El analisis de Symantec fue dado a conocer en un intento por obtener informacion sobre a que esta apuntando exactamente Stuxnet.
La Reina Esther parece ser un simbolo ubicuo, imaginado o no. Dos años atras, un clerigo egipcio pidio un boicot de la cadena de cafeterias Starbucks luego de afirmar que el habia identificado la imagen de la Reina Esther en su logo.
fUENTE: JIDF