domingo, 3 de outubro de 2010

O perigoso vírus Stuxnet

Image representing Symantec as depicted in Cru...Image via CrunchBaseO perigoso vírus Stuxnet

Praga que teria atacado usinas do Irã e fábricas alemãs pode ser bancada por algum governo.

Vírus perigoso atacou 100 mil computadores em todo o mundo, principalmente do Irã, da Indonésia e da Índia e da indústria alemã.

O Stuxnet é um vírus de computador que se espalha por pendrives e outros dispositivos USB e infecta sistemas industriais. Até agora, segundo empresas de segurança, o software já afetou aproximadamente 100 mil computadores em todo o mundo, a maior parte no Irã (58,31%), seguido por Indonésia (17,83%) e Índia (9.96%).

Os ataques direcionados a usinas do Irã e, agora, à indústria alemã, além da complexidade de seu código, levaram muitos especialistas a dizer que algum governo pode estar ligado à criação do vírus. 

Em comunicado, o Kapersky Labs disse que "o Stuxnet é um protótipo de uma arma virtual que pode levar a uma nova corrida armamentista". As principais empresas de antivírus do mundo dizem ter proteção contra o Stuxnet.

Além dos pendrives, o Stuxnet pode se espalhar por meio de outros dispositivos de USB, como discos rígidos removíveis, celulares e até fotos. O vírus, que tem mais de 1,5 megabyte (um tamanho gigantesco para esse tipo de praga), começou a se espalhar em junho de 2009, mas só foi descoberto em junho de 2010.

O Stuxnet busca nos computadores um programa da empresa alemã Siemens usado para controlar oleodutos, plataformas de petróleo, centrais elétricas e outras instalações industriais. O vírus infecta o sistema, esconde-se em um rootkit (software criado para fingir que o sistema não foi invadido) e checa se o computador infectado está conectado a um sistema de fábrica chamado Siemens Simatic (Step 7). Se estiver, o vírus muda os comandos enviados do Windows, roda um programa chamado PLC e procura uma rede da fábrica. Se não achar, não faz nada.

Vírus é capaz de invadir lugares secretos

Em comunicado, a Siemens anunciou que 15 de suas fábricas já foram infectadas. No ano passado, a empresa disse que o Simatic é capaz de controlar sistemas de alarmes, controles de acesso e até portas - o que, em teoria, pode facilitar o acesso da praga a lugares secretos.

Segundo empresas de segurança, o software também já afetou computadores domésticos e de empresas. Analistas da área dizem que uma das formas de fazer com que o malware consiga entrar na rede de uma empresa é invadir "fisicamente" a casa de um funcionário, encontrar seu USB e infectá-lo. Depois, é só esperar até que ele leve o pendrive para o trabalho e infecte seu computador.

Se o programa malicioso encontra o que procura, ele faz mudanças complicadas no sistema, que não podem ser detectadas sem a checagem do ambiente. Segundo especialistas em segurança da F-Secure e da Symantec, teoricamente, o programa mexe em motores, correias de transporte e bombas - não só é capaz de parar uma fábrica como até de fazer máquinas explodirem.

O mistério em torno da origem de um dos vírus de computador mais perigosos do mundo fica cada vez mais complicado - tanto quanto o vírus em si. Alguns especialistas em segurança dizem que o alvo do Stuxnet eram as fábricas nucleares iranianas, para dificultar os planos do país de ter uma arma nuclear.

Origem do Stuxnet tem várias explicações

Na terça-feira (28), um especialista em computação alemão disse que Israel pode estar por trás dessa praga, ao mostrar que um arquivo dentro do código usa a murta (Myrtus em inglês), uma planta que pode ser uma referência ao Livro de Ester, uma história do Velho Testamento que conta como os judeus impediram uma trama nefasta por parte dos Persas, revelou o jornal americano The New York Times.

Na quarta-feira (29), três pesquisadores de segurança ofereceram outra pista em uma conferência em Vancouver, no Canadá. Eles disseram que o Stuxnet também traz referências à execução, em 1979, de Hagbib Elghanian, líder da comunidade judaica no Irã. Os pesquisadores da Symantec Nicolas Falliere, Liam Murchu e Eric Cohen mostraram que o código inclui um marcador com os números 19790509, que, ao ser executado, para de infectar o computador.

Especialistas em segurança dizem que desabilitar o AutoRun (acionamento automático) do Windows não impede que o Stuxnet atue, porque ele consegue infectar o computador mesmo assim. Segundo eles, as versões atuais do software malicioso têm data de expiração para o dia 24 de junho de 2012, quando o Stuxnet deixará de se espalhar.

Fonte: www.r7.com








Enhanced by Zemanta

Nenhum comentário:

Este computador composto por 16 mini-cérebros humanos mostra uma eficiência impressionante Publicado por Cédric - Há 11 h...