חברת האבטחה Symantec בכנס RSA Conference: ה- Stuxnet יושם לפחות משנת 2007; התגלתה גרסה נוספת של הנוזקה לפגיעה במתקן הגרעיני נאתנז באיראן

Stuxnet 0.5: The Missing Link, דו”ח של חברת האבטחה Symantec שפורסם ב- 26 בפברואר 2013 אומר כי ה- Stuxnet יושם לפחות משנת 2007 ואולי כבר בשנת 2005.

סימנטק איתרה וניתחה גרסה נוספת, מוקדמת יותר מהגרסאות שהתגלו ב- 2010 ואותרו עד כה, של הנוזקה שהשתמשה בשיטה אחרת לפגיעה ולחבלה בתהליכים להעשרת אוראניום במתקן הגרעיני נאתנז באיראן.

עד כה סברו כי הנוזקה נוצרה בשנת 2009 וזאת בהתבסס על חתימת הזמן שהתגלתה בגרסאות השונות של סטוקסנט. הגרסה שנתגלתה לאחרונה זכתה לכינוי Stuxnet 0.5.

מומחי אבטחה בסימנטק אומרים כי סטוקסנט 0.5 הוא החוליה החסרה שבין סטוקסנט 1.0 לבין Flame/Flamer הנוזקה שהתגלתה ב- 2012 אולם יש הסבורים כי היא קדמה לסטוקסנט. אומנם שתיהן נבנו בפלטפורמות פיתוח שונות [סטוקסנט 0.5 על פלטפורמת Flame ואילו סטוקסנט 1.0 על פלטפורמת Tilded] אבל יש נקודות דימיון רבות ביניהן.

הדו”ח פורסם במסגרת הכנס השנתי RSA Conference הנערך ע”י RSA, חטיבת האבטחה של חברת EMC Corporation, ומתקיים בארה”ב בתאריכים 25.2.2013-1.3.2013.