O Verme de Internet Stuxnet
Stuxnet
Stuxnet
1. Introdução O uso de códigos maliciosos com propósito de causar efeitos indesejáveis em qualquer parte de um sistema de software é tão antigo quanto a própria computação. Dentro da área de segurança, códigos maliciosos descrevem uma ampla categoria de termos que incluem o uso de scripts, vírus, vermes, cavalos de Tróia, backdoors, dentre outros. O tema deste trabalho são os vermes, mais especificamente o mais complexo e inteligente já desenvolvido pelo homem: o Stuxnet. A primeira violação de segurança, em grande escala, de computadores na Internet começou em Novembro de 1988 quando Robert Tappan Morris, estudante de pós-graduação da Cornell, lançou um verme pela internet, derrubando milhares de computadores de universidades, corporações e de laboratórios governamentais por todo o mundo, antes de se detectado e removido. Há quem diga que o verme tenha sido uma brincadeira do estudante que saiu do controle, de qualquer forma, vinte anos depois, este tipo de código é utilizado com fins nada pacíficos. A finalidade dos vermes é replicar-se a fim de se espalhar para outros computadores. Muitas vezes, eles usam uma rede de computadores para se espalhar, aproveitando de falhas de segurança no computador destino para acessá-lo. Ao contrário de um vírus de computador, ele não precisa se anexar a um programa existente. Vermes quase sempre causam algum dano à rede, mesmo que apenas por consumir a largura da banda, enquanto que os vírus quase sempre corrompem ou modificam arquivos. Tecnicamente, os primeiros vermes desenvolvidos consistiam de dois programas: o iniciador (bootstrap) e o verme propriamente dito. O bootstrap era o responsável por invadir um computador, conectar-se à máquina de onde veio e transferir a parte principal do verme. Muitos vermes criados