Oficial do país confirmou informação à veículos de comunicação locais; chamados de "armas políticas", vírus são considerados sofisticados por especialistas.
O malware Duqu atingiu o Irã, afirmou um oficial do país a sites locais de notícias.
A escala ainda não está clara, mas parece ser em uma escala muito menor do que a do Stuxnet em 2010, considerado com um ataque direcionado ao programa nuclear do Irã.
“Nós estamos na fase inicial da luta contra o vírus Duqu”, afirmou o general Gholamreza Jalali a uma agência de notícias iraniana. “O relatório final que diz quais organizações o vírus atingiu e quais seus impactos ainda não está completo.”
“Todas as organizações e centros que podiam ser suscetíveis a serem contaminados estão sendo controlados”, afirmou. “O Irã estava combatendo o Duqu usando um software próprio não especificado”, completou Jalali, sem culpar nenhuma agência estrangeira pelo ataque.
“A eliminação foi realizada e as organizações afetadas pelo vírus estão sob controle. A unidade de ciberdefesa funciona dia e noite para combater ciberataques.”
A origem do Stuxnet, e agora do Duqu, continua sendo um mistério. Ambos são ataques altamente sofisticados e direcionados no que são camadas relativamente secretas de software, e os fabricantes ainda acham difícil concordam com sua real importância. A Rússia – uma aliada do Irã – permitiu que seus oficiais colocassem a culpa do Stuxnet sobre Israel e EUA.
A companhia que lidera a tarefa de realizar conexões entre o Stuxnet e o Duqu tem sido a Symantec, que caracterizou o último como Cavalo de Troia mais geral. A Dell SecureWorks, por outro lado, ficou menos convencida de que os dois eram trabalho dos mesmos criminosos. Vários países teriam sido afetados pelo Duqu.
Enquanto o Stuxnet era muito suspeito, o Duqu é simplesmente estranho. Trazendo elementos de programação que parecem ter quatro anos, um elemento-chave de seu sucesso era sua habilidade de explorar uma vulnerabilidade de kernel de 0-day do Windows relacionada a abertura de documentos Word.
As falhas de Kernel no Windows são uma ocorrência raras no dias atuais principalmente porque os criminosos mudaram para brechas mais fáceis de encontrar e explorar nos navegadores.
De qualquer forma, o Stuxnet e talvez agora o Duqu também tenha recebido o status de serem os primeiros exemplos de “malware políticos” – softwares desenvolvidos para atacar a infraestrutura de apenas um país e seus aliados.
FONTE: IDGNOW
Nenhum comentário:
Postar um comentário
Obrigado pelo seu comentário, sua opinião é muito importante para que possamos estar avaliando os textos