[NOTÍCIAS] Stuxnet: o vírus da pesada

[Fernando Lucas Oliveira Farias]

Stuxnet: o vírus da pesada
O vírus mais temido da atualidade já invadiu computadores de
automatização industrial em vários países! Saiba agora como ele age.

* Por Renan Roesler Hamann
* 13 de Outubro de 2010
* Recomenderecomende (62)

Compartilhar38
Comentárioscomentários (48)
Imprimir
Compartilharcompartilhe este link

Esqueça grande parte do que você sabe sobre vírus de computadores,
pois este que estamos tratando agora vai muito mais além. Recentemente
foi descoberto um novo tipo de praga que está fazendo com que muitos
programadores da Microsoft percam seus cabelos (e possivelmente seus
empregos, em alguns casos).

Explorando uma falha bastante grave do sistema operacional Windows, o
worm (tipo de praga virtual que funciona de maneira similar aos vírus,
mas é autorreplicante) não parece possuir pretensões de atacar
computadores domésticos, mas está causando estragos sérios a
indústrias de vários países.

Você precisa saber quem está por trás
O que ele faz?

O Stuxnet é um programa malicioso que atacou, até agora, apenas
sistemas de controle industrial da marca Siemens (SCADA). O problema é
que estes sistemas são utilizados por muitas indústrias, inclusive
indústrias nucleares. O que as pesquisas disseram até agora é que ele
se espalha por meio de pendrives infectados, devido à falha no Windows
que ainda não foi solucionada.

Atacando estes sistemas de controle industrial (que utilizam o
Windows), o Stuxnet realiza uma ponte entre o computador invadido e um
servidor remoto, que é para onde vão todas as informações roubadas
pelo worm. Neste processo são capturados projetos de pesquisa e
relatórios, além de permitir o acesso remoto às configurações do
sistema SCADA.

Diagrama de funcionamento do sistema SCADA

Fonte: Siemens

Este sistema SCADA é o que permite que fábricas utilizadores de
sistemas automatizados possam ser controladas sem a presença de
humanos em todos os locais das linhas de produção. Amplamente
empregados, podem ser encontrados desde em pequenas fábricas de
gêneros alimentícios até em usinas de produção energética (o grande
perigo).
Quando foi detectado?

A primeira vez em que foram divulgados relatos sobre infecções
causadas pelo Stuxnet foi em junho deste ano, forçando a Microsoft a
lançar correções para o sistema operacional e ao que tudo indica, esta
versão dele foi criada em março (mas relatórios da Microsoft afirmam
que ele já existe desde janeiro).

Possibilidades de controle SCADA

Fonte: Siemens

Em setembro foi lançado o segundo pacote de atualizações do Windows
para tentar corrigir as falhas, mas mesmo assim ainda há brechas para
que o worm consiga invadir os sistemas SCADA para capturar
informações.
Onde ele já agiu?

Além da indústria nuclear iraniana, o Stuxnet também já foi detectado
em milhões de computadores chineses, milhares de computadores na
Índia, Indonésia, Estados Unidos, Austrália, Inglaterra e Paquistão.
Números não oficiais também apontam para infecções na Alemanha e
outros países na Europa.

Uma bomba está sendo armada na internet
Quem está por trás?

Esta é a questão mais complicada de todas, pois até agora não surgiram
informações concretas sobre quem é o responsável pelos ataques. O que
se sabe é que o – provavelmente – grupo fez um trabalho profissional,
pois a ação exigiu conhecimento profundo em vários campos de ciências
que crackers domésticos não poderiam possuir.

Há quem diga que se trata de um ataque financiado por algum governo.
Por ter atingido computadores de uma planta do reator nuclear Bushehr,
alguns especulam que o grupo de crackers seja composto ou financiado
por israelenses, mas estas denúncias ainda são apenas especulações.

Uma falha no Windows é o grande vilão

Para membros de alto escalão de agências de espionagem e
contraespionagem, como a britânica, isso faz parte dos primeiros
ataques comprovados de uma guerra cibernética. Seria o conflito mais
desleal já visto, porque ao contrário do que acontece normalmente em
batalhas, nesse caso não há informações concretas sobre quem são os
inimigos.
Quais os objetivos?

Por ter atingido vários países em todo o mundo, mas ter causado danos
singulares no Irã, suspeita-se que o grupo criador do Stuxnet tenha
objetivos de sabotar todo o programa nuclear iraniano. Independente de
quais tenham sido os objetivos, os resultados das infecções foram
inéditos e merecem atenção.

Foi a primeira vez que malwares foram responsáveis por danos em escala
“terrorista”. Nos anos 90 os crackers foram acusados de muitos ataques
para destruição de dados e danificação de sistemas domésticos; nos
anos 2000 os objetivos eram mais audaciosos, como desviar dinheiro e
invadir contas; agora já começa a se falar em “cyberterrorismo”.

Os resultados podem ser horríveis
E agora, quem irá nos defender?

Infelizmente, como ainda não há informações sobre os culpados, não há
como saber o que vai acontecer com eles. As punições dependem muito do
local em que os criminosos estiverem agindo. O que se sabe é que o
Stuxnet não deve chegar até seu computador de casa, pois este não
parece ser o objetivo do grupo criador da praga.

Mas se você quer ter certeza de que seu computador não está infectado
por essa praga. Baixe e execute o BitDefender Stuxnet Removal Tool. A
ferramenta realiza varreduras e caso encontre o arquivo malicioso no
sistema operacional, realiza os procedimentos de exclusão e limpeza
necessários.

FONTE:

http://www.baixaki.com.br/info/5878-stuxnet-o-virus-da-pesada.htm