Tools

Siemens EspañaSiemens España

Site ExplorerSite Explorer
Close site explorer

WinCC / PCS 7: Información referente al Malware / Virus / Troyano

19 de Octubre de 2011: Actualización información Malware Stuxnet:


Madrid, 20.10.2011

El ICS CERT (Industrial Control System Cyber Emergency Response Team)  nos indica  en su alerta: “ICS-ALERT-11-291-01“

  • W32.Duqu no contiene código alguno relacionado con sistemas de control industrial  y se trata básicamente de un troyano de accesos remoto (RAT en sus siglas inglesas)

  • En Duqu  no hay  código de ataque específico a ICS ni infostealer (troyano ladrón de información) dirigido a sistemas de control industrial 

 

 

La presente comunicación completa y actualiza la ya publicada en esta misma página con fecha 22 de Julio de 2010

Las últimas investigaciones realizadas nos permiten concluir que:

  • Stuxnet,  sólo se activaría ante  una arquitectura y configuración muy específicas. En su génesis está la búsqueda  activa de los componentes hardware y las pautas de programación  precisas que determinarían dicha arquitectura.

  • De lo anterior se infiere que el objetivo de Stuxnet es afectar a un proceso, instalación o planta muy determinados

  • Que su objetivo NO  es amenazar un sector tecnológico concreto y en modo alguno afectar a la generalidad de la industria.

  • Que hasta hoy y en todos los casos de infección detectados y en conocimientode Siemens, el virus se ha encontraba inactivo y ha podido ser erradicado sin peligro alguno para  la producción.

  • Adicionalmente a la herramienta para detectar y eliminar el virus, existe un parche de Microsoft, el KB2347290 que ha sido testado satisfactoriamente con WinCC y con PCS 7 (ver abajo "Links relevantes").


Links relevantes:


Atentamente,
Su partner HMI