O worm Stuxnet é o primeiro software malicioso conhecido projetado para destruir ou fábricas de sabotagem, centrais eléctricas, refinarias e outras instalações industriais. Estamos acostumados a trojans e vírus de roaming a internet prejudicar computadores e causando prejuízos financeiros, mas Stuxnet está em uma liga própria. As metas do sem-fim fechado e redes industriais altamente seguros. Depois de ser apresentado com uma chave USB, Stuxnet desliza últimos quatro vulnerabilidades previamente desconhecidas no sistema operacional Windows, chamada vulnerabilidades "dia zero".
É raro para o software malicioso para explorar até mesmo dois deles. Cada um pode levar meses para hackers para identificar e mais tempo para escrever software para explorar. O worm então caças para tipos específicos de computadores feitos pela empresa alemã Siemens. Tendo encontrado seu hospedeiro, ela está adormecida, esperando por um certo momento para sobrepor o controle do computador de máquinas industriais, com consequências potencialmente desastrosas. Esta nova geração de malware pode causar o tipo de dano antes só visto em filmes de Hollywood desastre.
Imagine o sistema de refrigeração de uma central nuclear que está sendo substituído, por exemplo. Ou sistema de sinais de uma estrada de ferro jogada no caos. Especialistas estimam desenvolver o worm Stuxnet teria tomado uma equipe altamente especializada entre seis meses a um ano. Estrategista de segurança cibernética israelense Gadi Evron diz o worm é tão avançada que é quase certamente patrocinado pelo Estado. "Isso exigiria uma grande quantidade de recursos sobre o nível de um Estado-nação.
"Tendo em conta a inteligência necessária para atacar um alvo específico, seria praticamente impossível que este é um atacante solitário sentado em casa." Menos impressionante, porém, é a propagação da infecção do worm. "O ataque conseguiu infectar, ao longo de vários meses, algo como 30.000 a 50.000 PCs em muitas instalações e corporações em todo o mundo", Uri Rivner da empresa de segurança RSA internet disse à Sky News. Essa ampla divulgação ajudou a expor a existência do sem-fim e ajudou esforços para neutralizá-la. Ele também levanta questões sobre o destino provável para o worm.
O Irã diz que os computadores em sua planta nuclear em Bushehr foram comprometidos pelo worm, mas não vai revelar a extensão dos danos. Alguns números sugerem 60% das infecções do Stuxnet estão no Irão. Isso levou a um dedo altamente especulat
(1)