DuQu monitora computadores de fábricas que controlam processos industriais

Uma variante do vírus Stuxnet, que infectou milhares de computadores ao redor do mundo no ano passado, foi detectada por empresas de segurança. Segundo a Symantec, o DuQu, como tem sido chamado, foi encontrado na Europa em um grupo de organizações envolvidas na fabricação de sistemas de controle industrial.

De acordo com a empresa de segurança digital, o DuQu coleta informações das organizações, principalmente sistemas de controle industrial, para facilitar um ataque futuro. Além disso, os invasores estariam procurando documentos que possam ajudar a atacar essas indústrias.

O arquivo entra no computador e envia informações por meio da internet a partir de um vírus instalado por um cavalo de troia encontrado na imagem com nome dsc00001.jpg. A imagem possui uma imagem da colisão de duas galáxias da NASA.

O programa foi projetado para se manter na máquina por 36 dias e depois se retirar. O DuQu tem uma grande quantidade de código igual ao Stuxnet, e segundo a Symantec, os criadores do DuQu tiveram acesso ao código-fonte do vírus Stuxnet. Há suspeitas de que o vírus tenha sido criado pelos mesmo criminosos que criaram o Stuxnet.

Mesma família do Stuxnet

O Stuxnet é um vírus de computador desenvolvido para sabotar sistemas de controle industrial criados pela Siemens, como o Scada. O malware entra e monitora indústrias que utilizam deste sistema, como na parte alimentícia e até usinas nucleares. O vírus infectou dezenas de milhares de computadores em 155 países no ano passado.

Como muitos sistemas Scada não estão conectados à internet, o ataque é feito a partir de pen-drives que se conectam a partir de portas USB.

De acordo com especialistas na área de segurança digital, o surgimento do Stuxnet pode ter por trás um Estado, pois a complexidade do vírus é tão alta que um grupo de inteligência pode tê-lo desenvolvido, mas até hoje não informações sobre a autoria do vírus. O Stuxnet infectou computadores principalmente no Irã, país que desenvolve pesquisas na área de energia nuclear.

    Faça seus comentários sobre esta matéria mais abaixo.