Catatan tentang Stuxnet (Bagian 2: Instalasi hingga Sabotase)

Melanjutkan tulisan sebelumnya, saya lanjutkan dengan pembahasan instalasi sampai sabotase yang dilakukan oleh Stuxnet. Malware ini melakukan penyebaran (propagation) melalui beberapa cara yakni melalui jaringan (network propagation) dan penyimpan data portabel termasuk flash disk (removable drive propagation).

Penyebaran melalui jaringan dilakukan melalui:

• Komunikasi dan update secara Peer-to-Peer (PC ke PC)
• Infeksi WinCC machines via hardcoded database server password
• Network Sharing
• Print Spooler, yang telah diumumkan oleh Microsoft sebagai MS10-061 Zero-Day Vulnerability
• Windows Server Service, yang telah diumumkan sebagai MS08-067 Vulnerability

Sedangkan pada removable disk, Stuxnet menciptakan file Autorun.inf yang palsu dan tersembunyi:

Lalu, Stuxnet menambahkan satu entry Open tambahan pada saat dilakukan klik kanan (sehingga terdapat dua menu Open  )

Read more of this post