1. /
  2. Duqu: O Precursor de um próximo Stuxnet
  • Compartilhar

Duqu: O Precursor de um próximo Stuxnet

Duqu: O Precursor de um próximo Stuxnet
Um novo capítulo para o Stuxnet teve início com o Duqu, uma nova ameaça cujo objetivo é coletar informações para executar um futuro ataque, similar ao Stuxnet. Em ao menos uma das organizações afetadas, o Duqu utilizou um documento Word como instalador, fazendo uso de uma vulnerabilidade de kernel conhecida, que permite a execução de código.

Duqu, uma nova ameaça

A Symantec encontra-se analisando uma nova ameaça virtual chamada Duqu, que parece ser a precursora de um futuro ataque similar ao realizado por ocasião do Stuxnet. Alguns códigos-fonte do Duqu são praticamente iguais aos do Stuxnet, porém os propósitos de ataque são diferentes.

Em ao menos uma organização afetada, a Symantec confirmou que o arquivo instalador foi um documento Microsoft Word (.doc), que se utilizou de uma vulnerabilidade de kernel conhecida, que permite a execução de código. Quando o arquivo foi aberto, o código malicioso foi executado e então instalou os binários do Duqu. A Microsoft tem conhecimento da vulnerabilidade e está trabalhando para corrigi-la com um novo patch.

Últimas atualizações

1 de novembro de 2011
  • Uma vulnerabilidade de dia zero, ainda sem patch, utiliza um documento Microsoft Word para instalar Duqu.
  • Os atacantes podem espalhar o Duqu em computadores de zonas seguras e controlá-los através do protocolo peer-to-peer C&C.
  • Pelo menos seis organizações em oito países já confirmaram terem sido infectadas.
  • Um novo servidor C&C hospedado na Bélgica foi descoberto e fechado.
Para mais informações de nossos especialistas de Security Response sobre a nova ameaça Duqu:

Veja o webcast

Webcast on-demand: “W32.Duqu—O Precursor de um próximo Stuxnet”, 20/10/2011.

Conheça o historico sobre a descoberta do Stuxnet pela Symantec

"A descoberta do Stuxnet" Source: Symantec
Veja mais.

Como funciona o Stuxnet

Stuxnet busca por sistemas de controle industriais e então modifica seus códigos para permitir que os atacantes tomem o controle desses sistemas sem que os operadores percebam. Em outras palavras, essa ameaça foi criada para permitir que hackers manipulem equipamentos físicos, o que o torna extremamente perigoso.

Esta ameaça é diferente de tudo que já foi visto anteriormente, tanto em relação ao que ela faz, como a forma como ela apareceu. É o primeiro vírus de computador capaz de causar dano no meio físico. Ele é sofisticado, bem financiado, e poucos grupos atualmente têm a capacidade de criar esse tipo de ameaça. É também o primeiro ciberataque que conhecemos que tem como alvo específico sistemas de controle industriais.

O worm é composto de códigos de computador complexos, que requerem diferentes habilidades para criá-lo. Os especialistas em segurança da Symantec estimam que foram necessárias de cinco a dez pessoas, trabalhando juntas durante seis meses. Além disso, conhecimento de sistemas de controle industriais foi necessário, assim como acesso a tais sistemas para a realização de testes que qualidade, o que novamente indica que esse é um projeto altamente organizado e bem financiado.

“Nós definitivamente nunca vimos algo assim antes”, comentou Liam O’Murchu, pesquisador da Symantec Security Response. “O fato de que ele pode controlar a forma como máquinas físicas trabalham é muito preocupante.”

Recursos adicionais da Symantec Security Response

Leia o que os pesquisadores de segurança da Symantec escreveram sobre o Stuxnet:

Informações técnicas

  • Você encontrará informações técnicas sobre Duqu em nossa seção Security Response.

Os clientes de Segurança da Symantec estão protegidos desta ameaça.

White Paper

W32.Duqu: The Precursor to the Next Stuxnet, version 1.3, 1/11/2011