Está sendo disponibilizado on-line, o código fonte do worm Stuxnet, apenas para fins educacionais ou R&D (Pesquisa e Desenvolvimento). E ele é decompilado através do decompilador Hex-Rays. O Stuxnet, que ficou conhecido em todos os cantos do mundo, é um worm de computador projetado para sistemas Windows, que foi descoberto em julho de 2010, tendo suas metas voltadas para software e equipamentos industriais.
Embora não seja a primeira vez que os crackers tenham como alvo sistemas industriais, é o primeiro malware descoberto que espiona e subverte os sistemas industriais, e o primeiro a incluir um rootkit programmable logic controller (PLC).
Stuxnet é projetado para alterar programaticamente os Controladores Lógicos Programáveis (CLPs) usados nessas instalações. Em um ambiente ICS, as PLCs automatizam tarefas do tipo industrial, tais como taxa de fluxo regular para manter a pressão e controles de temperatura.
Além disso, o worm alvejou cinco organizações iranianas, com o alvo provável e amplamente suspeito de ser a infra-estrutura de enriquecimento de urâniono Irã. A especialista em segurança Symantec observou em agosto de 2010, que 60% dos computadores infectados no mundo inteiro estavam localizados no Iran.
A Siemens declarou em 29 de novembro, que o worm não causou qualquer dano ao seu cliente, mas o programa nuclear do Irã, que usa equipamentos Siemens adquiridos clandestinamente, foi danificado pelo Stuxnet.
Saiba Mais:
[1] Stuxnet-Sourcecode: http://www.multiupload.com/BDNYSCY5PC
[2] PentestIT: http://www.pentestit.com/2011/07/04/...e-code-online/