O Stuxnet foi descoberto em centrais nucleares iranianas
Foram descobertos em computadores na Europa ficheiros informáticos de software malicioso com código semelhante ao do Stuxnet, o vírus que no ano passado tinha infectado centrais nucleares iranianas.
O caso foi divulgado pela multinacional de segurança Symantec, à qual os ficheiros foram entregues por um laboratório de investigação internacional que não foi identificado.
O novo software malicioso, que foi chamado Duqu (por criar ficheiros com o prefixo DQ), tem “partes idênticas ao Stuxnet”, mas, de acordo com a Symantec, foi concebido “com um propósito completamente diferente”.
O Stuxnet, encontrado em infra-estruturas informáticas iranianas, incluindo em centrais nucleares, tinha sido criado para efeitos de sabotagem. Os autores não são conhecidos, embora vários especialistas tenham apontado Israel e os EUA como a origem do vírus. Segundo a Symantec, o Duqu não foi programado para levar a cabo um ataque, mas antes para recolher informação útil para preparar uma potencial ofensiva.
“O Duqu é essencialmente o precursor de um ataque do estilo Stuxnet”, explicou a empresa. “A ameaça [informática] parece ter sido escrita pelos mesmos autores (ou por quem tenha tido acesso ao código-fonte do Stuxnet). Os atacantes estão a procurar informação (...) que possa ajudá-los a preparar um futuro ataque a uma estrutura industrial”.
No entanto, contrariamente ao que acontecia com o Stuxnet, o Duqu não inclui qualquer código destinado a controlar sistemas industriais e não se auto-replica.
O Duqu foi encontrado "num número limitado de organizações, incluindo algumas envolvidas na produção de sistemas de controlo industrial".
fonte: Público
Sem comentários:
Enviar um comentário