O Worm Stuxnet Ataca as Usinas Nucleares Iranianas Mas Quem o Criou?
O Worm Stuxnet, que tem como alvo os computadores localizados em usinas nucleares, é considerado o malware mais sofisticado que já existiu no mundo. Para enfatizar ainda mais a natureza complexa e sofisticada do Stuxnet, ele se mostrou capaz de re-infectar os computadores que já tinham se livrado desse parasita perigoso, o que causou uma grande comoção e o medo de uma proliferação nuclear.
O Stuxnet é um worm de computador perigoso, que tem como alvo os PCs vulneráveis (sem correção) que executam o Windows, que não supervisionam os sistemas de controle industrial (SCADA - controle de supervisão e aquisição de dados), o qual gerencia e monitora as máquinas das usinas de energia, gasodutos, instalações militares e várias outras fábricas industriais.
O Stuxnet que é um parasita de worm de computador, tem aparecido em vários locais ao redor do mundo, inclusive em programas industriais usados em computadores operados por trabalhadores do projeto nuclear iraniano. O Stuxnet continua a ser um mistério para muitos pesquisadores de segurança no sentido deles acreditarem que ele foi criado por um governo, o que insinua uma guerra digital. Eles chegaram a essa conclusão, devido ao fato de que o Stuxnet procura atingir os sistemas industriais, demonstrando o que uma organização governamental arruinada faria.
O Stuxnet foi capaz de deslizar sob o radar e se espalhar rapidamente atingindo milhares de computadores ao redor do mundo. O fator mais surpreendente sobre a forma rápida que o Stuxnet se espalhou, foi ele ter aparecido em uma usina de enriquecimento nuclear iraniana. Talvez a parte mais assustadora sobre o Stuxnet é que, se foi capaz de infectar os computadores de uma usina nuclear ele pode, potencialmente, ter a capacidade de controlar esses sistemas.
Alguns dos pesquisadores que têm analisado o Stuxnet concluíram que ele pode ter se propagado através de unidades flash USB. Outros que estão seguindo-o descobriram uma outra forma que o worm usa para se espalhar, que é através de um DLL malicioso, que é injetado em todos os projetos Passo 7 no computador comprometido. O Passo 7 é um software da Siemens (conglomerado alemão de engenharia industrial), usado para configurar e programar o hardware de sistema de controle industrial dessa empresa Alemã. Basicamente, quando o worm do Stuxnet detecta o software do Passo 7, ele tenta seqüestrar o programa, permitindo que terceiros o controlem remotamente. Através de todo esse processo, o Stuxnet é capaz de se espalhar para os computadores não infectados através da Internet, ainda que eles possam ter se livrado anteriormente da infecção.
A Siemens tinha cerca de 14 usinas, principalmente na Alemanha, que foram infectadas pelo Stuxnet mas as informações sobre como o worm foi capaz de infecta-las ainda é desconhecida. A incerteza sobre o Stuxnet pode ter como base a sua capacidade de vir com um rootkit, o que lhe confere a capacidade de ocultar os comandos que ele baixa de operadores dos sistemas Siemens. Isso significa que o software pode conter comandos ocultos, que não podem ser identificados por aqueles que procuram eliminar o parasita dos computadores infectados.
O Stuxnet é inegavelmente complexo. Os investigadores de segurança de várias empresas continuam a analisar e a descobrir maiores informações sobre esse worm sofisticado, o que vai essencialmente ajudar os outros que bloquearam a infecção em vez de removê-la e depois descobriram que o sistema tornou-se re-infectado. Enquanto o Stuxnet desencadeou um 'alarme global' devido ao tipo de usinas (nuclear) que afetou ele, sem dúvida, tem merecido a atenção de várias autoridades, tal como o vice-chefe da Organização de Energia Atômica do Irã. Afinal, o Stuxnet aumentou o medo de uma proliferação perigosa. Agências de segurança e de inteligência do mundo inteiro têm uma grande preocupação sobre o que esse parasita foi criado para fazer e quem são os seus criadores. Nos próximos dias ou semanas deveremos compreender melhor a finalidade do Stuxnet e saber se devemos ter algum motivo para nos preocuparmos com uma proliferação nuclear em potencial.