Stuxnet es un gusano bastante particular que está diseñado específicamente para atacar industrias, especialmente plantas de energía, agua y otras por el estilo, lo que como se podrá suponer, puede causar una gran cuota de caos.

El virus ya lleva un par de meses suelto por internet, pero al parecer Irán se convirtió en su objetivo favorito, donde cerca de 30.000 direcciones IP aparecen contagiadas, informó hoy la agencia de prensa oficial en el país.

Stuxnet fue fabricado para atacar el sistema de supervisión, control y adquisión de datos de Siemens llamado SCADA, un sistema que muchas empresas utilizan para manejar reservas de agua, plantas de energía, perforaciones petroleras y otros servicios industriales. Por ahora, Stuxnet se ha visto más que nada en India, Indonesia y Pakistán, además de Irán, donde la situación parece ser más grave.

Algunos han supuesto que el virus apunta a atacar las plantas nucleares del país, conociendo las ambiciones en este sector que tiene la nación. Irán ha negado hasta el momento que estas instalaciones hayan sido afectadas por el gusano. “Este virus no ha causado daños al sistema central de la planta nuclear de Bushehr”, afirmó Mahmoud Jafari, vocero de la planta el domingo, aunque sí se habían encontrado PCs infectados de trabajadores de la planta.

El gusano puede reconocer las redes de control de fábricas en específico y destruirlas, haciendo que el sistema deje de funcionar (sistemas como supervisión de temperatura, encendido y apagado de sistemas, monitoreos, etc). El gusano explota diversas fallas de día cero de varios sistemas, incluyendo Windows. Microsoft ha parchado hasta el momento dos de las cuatro fallas que Stuxnet utiliza.

Link: Stuxnet worm rampaging through Iran (AFP – gracias CamiloNacho)