Segurança em Redes de Computadores

Stuxnet

Stuxnet

1. Introdução O uso de códigos maliciosos com propósito de causar efeitos indesejáveis em qualquer parte de um sistema de software é tão antigo quanto a própria computação. Dentro da área de segurança, códigos maliciosos descrevem uma ampla categoria de termos que incluem o uso de scripts, vírus, vermes, cavalos de Tróia, backdoors, dentre outros. O tema deste trabalho são os vermes, mais especificamente o mais complexo e inteligente já desenvolvido pelo homem: o Stuxnet. A primeira violação de segurança, em grande escala, de computadores na Internet começou em Novembro de 1988 quando Robert Tappan Morris, estudante de pós-graduação da Cornell, lançou um verme pela internet, derrubando milhares de computadores de universidades, corporações e de laboratórios governamentais por todo o mundo, antes de se detectado e removido. Há quem diga que o verme tenha sido uma brincadeira do estudante que saiu do controle, de qualquer forma, vinte anos depois, este tipo de código é utilizado com fins nada pacíficos. A finalidade dos vermes é replicar-se a fim de se espalhar para outros computadores. Muitas vezes, eles usam uma rede de computadores para se espalhar, aproveitando de falhas de segurança no computador destino para acessá-lo. Ao contrário de um vírus de computador,