Índice:
Definição - O que significa Stuxnet?
O Stuxnet é um malware de computador descoberto pela primeira vez em julho de 2010 e direcionado principalmente a PCs com Windows e outros softwares e equipamentos industriais. O worm explorou uma vulnerabilidade de dia zero no Windows. Acredita-se que o Stuxnet se espalhe pelas unidades flash USB infectadas.
O software Stuxnet foi projetado para atacar apenas alvos designados e, portanto, foi considerado um sucesso de público técnico em malware. O Stuxnet causou pouco (ou nenhum) dano aos computadores e redes que não atendiam aos requisitos específicos. O worm se tornaria inerte em sistemas onde o software Siemens não era encontrado e restringiria o computador infectado de espalhar o worm para não mais que três outros. O Stuxnet foi projetado para se apagar em 24 de junho de 2012.
Techopedia explica Stuxnet
Acredita-se que o Stuxnet seja o primeiro malware já descoberto a subverter sistemas industriais. Os computadores infectados no Irã representaram 60% de todos os computadores infectados com o Stuxnet.
Sem o conhecimento da Microsoft, o Stuxnet usou quatro vulnerabilidades sem patch - também conhecidas como dia zero - para afetar as redes corporativas. Uma vez que o worm obtivesse acesso, atacaria máquinas específicas que gerenciavam os sistemas de controle de supervisão e aquisição de dados da Siemens (SCADA). O worm Stuxnet infecta os rootkits do PLC subvertendo o aplicativo de software Etapa 7, que é usado para reprogramar esse tipo de equipamento.
O Irã foi amplamente atingido pelo Stuxnet, já que vários sabores do Stuxnet visavam cinco grandes empresas iranianas, incluindo aquelas envolvidas na infraestrutura de enriquecimento de urânio.
Além de outras coisas, o Stuxnet inclui um programa para um ataque do tipo intermediário que imita os sinais dos sensores de controle de processos industriais. Isso impede que um computador infectado seja desligado devido a uma ABEND ou falha no programa.
Os pesquisadores de segurança que examinaram o Stuxnet acreditam que sua sofisticação e abordagem multifacetada sugerem que ele foi projetado por profissionais talentosos, talvez agindo em nome do (s) governo (s).
