Stuxnet com Código Fonte Disponível On-line

Está sendo disponibilizado on-line, o código fonte do worm Stuxnet, apenas para fins educacionais ou R&D (Pesquisa e Desenvolvimento). E ele é decompilado através do decompilador Hex-Rays. O Stuxnet, que ficou conhecido em todos os cantos do mundo, é um worm de computador projetado para sistemas Windows, que foi descoberto em julho de 2010, tendo suas metas voltadas para software e equipamentos industriais.

Embora não seja a primeira vez que os crackers tenham como alvo sistemas industriais, é o primeiro malware descoberto que espiona e subverte os sistemas industriais, e o primeiro a incluir um rootkit programmable logic controller (PLC).

Stuxnet é projetado para alterar programaticamente os Controladores Lógicos Programáveis ​​(CLPs) usados nessas instalações. Em um ambiente ICS, as PLCs automatizam tarefas do tipo industrial, tais como taxa de fluxo regular para manter a pressão e controles de temperatura.

Além disso, o worm alvejou cinco organizações iranianas, com o alvo provável e amplamente suspeito de ser a infra-estrutura de enriquecimento de urâniono Irã. A especialista em segurança Symantec observou em agosto de 2010, que 60% ​​dos computadores infectados no mundo inteiro estavam localizados no Iran.

A Siemens declarou em 29 de novembro, que o worm não causou qualquer dano ao seu cliente, mas o programa nuclear do Irã, que usa equipamentos Siemens adquiridos clandestinamente, foi danificado pelo Stuxnet.


Saiba Mais:

[1] Stuxnet-Sourcecode: http://www.multiupload.com/BDNYSCY5PC
[2] PentestIT: http://www.pentestit.com/2011/07/04/...e-code-online/