Industroyer: O malware capaz de controlar interruptores elétricos

21 Jun 2017 · Notícias 4 Comentários

A segurança dos sistemas é um desafio constante tendo em conta o imenso número de ameaças. Depois do Stuxnet, a ESET detetou agora uma nova ameaça a sistemas industriais que tem o nome de código Win32/Industroyer.

Para ter ideia do seu impacto, este é capaz de controlar interruptores e disjuntores elétricos de empresas de distribuição de energia.

De acordo com as informações da ESET ao Pplware, há um novo malware bastante perigoso direcionado para empresas de distribuição de energia e que pode também ser utilizado para atacar outros tipos de infraestruturas críticas, como companhias de água ou gás.

O ataque acontece ao nível dos protocolos de comunicação que são usados pelos sistemas industriais para comunicar entre si. O Industroyer cria um estilo de backdoor que depois é usado pelos piratas informáticos para controlar todos os componentes nos sistemas infetados.

Além disso, o malware liga-se a um servidor remoto para receber novas instruções e enviar informações aos criminosos, espionagem!

Uma das particularidade deste malware é o facto de conseguir manter-se invisível nos sistemas infetados para garantir que continua a provocar danos sem ser detetado. Inclui ainda uma funcionalidade que permite limpar todos os vestígios da infeção após ter concluído o seu trabalho.

A capacidade de persistência e a interferência direta com os sistemas industriais fazem do Industroyer um dos malwares mais perigosos desde o stuxnet, que atacou com sucesso o programa nuclear do Irão e foi descoberto em 2010

Anton Cherepanoy, investigador sénior de malware da ESET

Apesar de ser difícil estabelecer uma ligação direta é muito provável que o Industroyer tenha sido utilizado no ataque de dezembro de 2016 à rede elétrica ucraniana que deixou Kiev às escuras durante uma hora.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: Industroyer malware

Comentários4

Alvega says:

21 de Junho de 2017 às 19:26

“piratas informáticos “…pois…pois, e daqueles com montes de meios ao dispor, incluindo as leis.
Cheira mesmo a ataque organizado por um governo…

Vou aproveitar o tópico, e uma vez que para alem de utilizador, já por diversas vezes aqui falei no browser MUSTANG, foi descoberto um ataque organizado em grande escala, que se serve do mesmo, para tomar conta do Pc.
O virus tem por nome FIREBALL, nao sei se já foi aqui chamada a atenção para o facto, caso afirmativo, desculpem, mas nunca é demais avisar.
Portanto , actualizar antivírus, fazer uma busca, e igualmente no google por pormenores, se for o caso de estarem infectados.

Responder
poiou says:

21 de Junho de 2017 às 23:46

Só uma palavra:
SCADA

Responder
- José Rodrigues says:
  
  22 de Junho de 2017 às 11:17
  
  Mais do mesmo.
  Será que este também foi uma operação conjunta EUA Israel?
  
  Responder
Az8teiro says:

23 de Junho de 2017 às 17:00

Internet serious business..

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.