Stuxnet

Depois de tantos semanas de especulação, histórias e historietas sobre o Stuxnet, não ficava bem não pormos nada no blog sobre o assunto. Os factos mais interessantes IMHO são: é o primeiro exemplo de malware que ataca especificamente o processo de controlo de uma infraestrutura crítica; é um vírus que se propaga através de sticks USB, logo pode penetrar em redes desligadas da internet; explora várias vulnerabilidades em software Microsoft, não em software proprietário que alguns dos operadores desse tipo de infraestruturas dizem ser o que aí existe (e por isso estar hipoteticamente mais protegido). Se a moda pega estamos mal.

Notícias e relatórios interessantes sobre o assunto:
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf
http://www.langner.com/en/
http://www.informit.com/articles/article.aspx?p=1636983&ns=20022&WT.mc_id=2010-09-26_NL_InformITContent