RIO - O Stuxnet é um vírus de computador que infecta sistemas industriais. Os ataques direcionados a usinas do Irã e a sofisticação do código utilizado levaram muitos especialistas a acreditar que algum governo esteja ligado à criação do vírus. "O Stuxnet é um protótipo temerário de uma ciberarma que pode levar a uma nova corrida armamentista", disse o Kaspersky Labs em comunicado. Saiba mais sobre o Stuxnet:
Como ele funciona?
- O Stuxnet é um programa malicioso, ou malware, que ataca sistema de controle industrial amplamente utilizados e criados pela empresa alemã Siemens. Especialistas afirmam que o vírus pode ser usado para espionagem ou sabotagem.
- A Siemens fiz que o malware se espalha através de pendrives infectados, explorando uma vulnerabilidade do Windows que ainda não foi corrigida.
- O malware ataca programas que rodam controles de supervisão e aquisição de dados, os chamados sistemas SCADA. Esses sistemas são usados para monitorar usinas automatizadas - desde indústria alimentícia ou química até geradores de energia.
- Analistas acreditam que os hackers tenham optado por distribuir o vírus por pen drives pois muitos sistemas SCADA não estão conectados à internet, mas têm portas USB.
- Quando infecta um sistema, o vírus rapidamente cria comunicações com um computador remoto que pode ser usado para roubar propriedade intelectual ou tomar o controle do sistema SCADA, disse Randy Abrams, pesquisador da ESET.
Quem criou o Stuxnet?
- Siemens, Microsoft e outros especialistas em segurança que estudaram o vírus ainda não determinaram sua origem.
- Mikka Hypponen, pesquisador-chefe da empresa finlandesa de segurança F-Secure, acredita que um Estado esteja por trás do malware. O Stuxnet é altamente complexo "e obviamente feito por algum grupo com muito apoio tecnológico e financeiro", diz ele.
- Ralph Langner, especialista alemão, tem opinião semelhante. "Isso não é (trabalho de) um hacker sozinho sentado em seu quarto", diz ele. Em seu website (
http://www.langner.com/en/index.htm), Langner afirma que as investigações eventualmente apontaram um culpado. "Eles sabem disso. Minha conclusão é que não se importam. Eles não temem ir para a cadeia."
Onde ele se espalhou?
- Um estudo sobre a propagação do Stuxnet feito pela empresa americana Symantec mostra que os principais afetados foram: Irã (com 62.867 computadores infectados), Indonésia (13.336), Índia (6.552), EUA (2.913), Austrália (2.436), Grã-Bretanha (1.038), Malásia (1.013) e Paquistão (993).
Primeiros relatos
- A empresa Virusblokada, da Bielorrússia, foi a primeira a identificar o vírus em meados de junho. O diretor comercial Gennady Reznikov disse à Reuters disse que a companhia tem um negociante no Irã e um dos seus clientes tinha máquinas infectadas com o Stuxnet. Reznikov diz que a Virusblokada não tem ligação com a usina de Bushehr.
- De acordo com o porta-voz da Siemens, Michael Krampe, a empresa identificou 15 clientes com o Stuxnet em seus sistemas e "todos conseguiram detectar e remover o vírus sem impacto em suas operações".
