Segundo a Symantec, Duqu é o precursor de um novo StuxNet. Ou vários
Disclaimer: Já vou avisando que não consegui encontrar uma maneira de escrever este post sem evitar um ou outro trocadilho. Não me levem a mal. A MicroSafe é uma empresa séria, nós somos uma Revenda Symantec, mas com este nome de Cavalo de Tróia, realmente fica difícil… Para piorar, todo mundo aqui é fã de Star Wars, e depois do infame “Conde Doukan” (foto acima, porque o nome dele era outro), eu me recuso a maquiar outro nome, só porque “fica feio” em nosso idioma.
E o assunto é muito, muito sério: O Duqu (a pronúncia é esta mesma que você está pensando, não deixem lhe enganar) é um Cavalo de Tróia “descendente” do StuxNet, um RootKit que provocou um alarde em todo mundo, por ser apenas o primeiro de uma nova geração de programas maliciosos que não se preocupam apenas em apagar seus dados ou deixar seu computador mais lento, como antigamente.
Não, tanto o StuxNet quanto o Duqu possuem, como semelhanças principais: 1) Intenções de fato maléficas, em derrubar (ou roubar dados de) empresas, países e governos e 2) Serem ameaças adormecidas. Mimetizando o comportamento de algumas doenças, estes trojans foram “contraídos” anos atrás, sem você perceber, e nunca se manifestaram — até agora.
Segundo a Symantec, ela foi alertada das primeiras manifestações do Duqu no Irã, em usinas nucleares. O objetivo, portanto, pode ser tanto comprometer o programa nuclear Iraniano, quanto espionar suas atividades. Pior ainda: Pode ser apenas reunir dados de inteligência suficientes para, então sim, lançar um ataque coordenado e preciso no futuro.
Assustado? Temos motivos para ficar, mesmo, porque estas ameaças agem de maneira desconhecida, se manifestam rapida e devastadoramente, e depois somem. O máximo que podemos fazer é nos prevenir com medidas de segurança amplas, e replicação de dados em várias camadas, desde o simples backup, até o armazenamento na nuvem.
Células adormecidas são táticas reconhecidamente terroristas. E a era digital definitivamente está sendo abordada por elas.
Mais informações (em inglês) no site da Symantec