Mais verde qiue todos os membros da Juventude Leonina juntos
A empresa de segurança Symantec descobriu partes do vírus Stuxnet em ficheiros que lhe foram remetidos por "um laboratório de investigação com fortes relações internacionais".
No entanto, os seus propósitos são diferentes. Enquanto o encontrado em várias instituições iranianas (nomeadamente, centrais nucleares) tinha o propósito de sabotar os sistemas, o "W32.Duqu" tem por missão manter-se silencioso e recolher dados. Pode, por exemplo, gravar tudo o que é inserido a partir do teclado (palavras passe e nomes de utilizador).
A Symantec acredita que a informação recolhida por este espião vai servir para lançar um ataque aproveitando as vulnerabilidades detetadas nos sistemas. "Os atacantes estão à procura de informações, como plantas de edifícios e o desenho de sistemas que os possam ajuda a um futuro ataque a uma instalação industrial", pode ler-se no blogue já referido. A empresa de segurança explica ainda que o "duqu" não tem capacidades para se multiplicar nem pode controlar sistemas.
A telemetria da Symantec indica "que a ameaça foi destinada a um número limitado de organizações com o objetivo de recolher dados específicos. No entanto, é possível que outros ataques estejam a decorrer em várias organizações utilizando variantes do Duqu que atuam da mesma forma".
Continuam as dúvidas sobre quem são os criadores do Stuxnet e a Symantec acredita que são as mesmas pessoas que estão na origem do agora identificado "W32.Duqu".
A Symantec já detetou que uma das chaves privadas criadas para um seu cliente foi roubada e alterada para incluir este vírus. A empresa explica que terminou de imediato essa chave e que pode afirmar que "não houve nenhuma entrada forçada nos nossos sistemas".
O que acha? O que podem estar os piratas a fazer com esta ameaça?
