Stuxnet Explained Part 2
October 31, 2020
Melanjutkan tulisan sebelumnya, saya lanjutkan dengan pembahasan instalasi sampai sabotase yang dilakukan oleh Stuxnet. Malware ini melakukan penyebaran (propagation) melalui beberapa cara yakni melalui jaringan (network propagation) dan penyimpan data portabel termasuk flash disk (removable drive propagation).
Penyebaran melalui jaringan dilakukan melalui:
Komunikasi dan update secara Peer-to-Peer (PC ke PC) Infeksi WinCC machines via hardcoded database server password Network Sharing Print Spooler, yang telah diumumkan oleh Microsoft sebagai MS10-061 Zero-Day Vulnerability Windows Server Service, yang telah diumumkan sebagai MS08-067 Vulnerability Sedangkan pada removable disk, Stuxnet menciptakan file Autorun.