Definição - o que significa o Stuxnet?
Stuxnet é um malware de computador descoberto pela primeira vez em julho de 2010, voltado principalmente para PCs com Windows e outros softwares e equipamentos industriais. O worm explorou uma vulnerabilidade de dia zero no Windows. Acredita-se que o Stuxnet se espalhou por meio de unidades flash USB infectadas.
O software Stuxnet foi projetado para atacar apenas alvos designados e, portanto, foi considerado um blockbuster técnico em malware. O Stuxnet causou pouco (ou nenhum) dano aos computadores e redes que não atendiam aos requisitos específicos. O worm se tornaria inerte em sistemas nos quais o software da Siemens não fosse encontrado e impediria o computador infectado de espalhar o worm para não mais do que três outros. O Stuxnet foi projetado para se apagar em 24 de junho de 2012.
Definirtec explica Stuxnet
Acredita-se que o Stuxnet seja o primeiro malware descoberto que subverte sistemas industriais. Os computadores infectados no Irã representaram 60% de todos os computadores infectados com o Stuxnet.
Sem o conhecimento da Microsoft, o Stuxnet usou quatro vulnerabilidades não corrigidas - também conhecidas como dia zero - para afetar as redes corporativas. Depois que o worm obtivesse acesso, ele atacaria máquinas específicas que gerenciavam os sistemas de controle de supervisão e aquisição de dados (SCADA) da Siemens. O worm Stuxnet infecta os rootkits do PLC subvertendo o aplicativo de software da Etapa 7, que é usado para reprogramar esse tipo de equipamento.
O Irã foi amplamente atingido pelo Stuxnet, já que vários sabores do Stuxnet tinham como alvo cinco grandes empresas iranianas, incluindo aquelas envolvidas na infraestrutura de enriquecimento de urânio.
Além de outras coisas, o Stuxnet inclui um programa para um ataque man-in-the-middle que imita os sinais do sensor de controle do processo industrial. Isso evita que um computador infectado desligue devido a um ABEND ou falha do programa.
Os pesquisadores de segurança que examinaram o Stuxnet acreditam que sua sofisticação e abordagem multifacetada sugerem que ele foi projetado por profissionais talentosos, talvez agindo em nome do (s) governo (s).