Ainda sobre o rootkit 0-day de arquivos de atalho: descobriu-se que o rootkit traz também um worm que ataca sistemas SCADA (supervisory control and data acquisition) da Siemens chamado WinCC. Os sistemas SCADA são utilizados em aplicações industriais em fábricas de produtos, produção de alimentos, instalações químicas e usinas de energia, dentre outros, o que torna o ataque ainda mais crítico.

Frente a tudo isso, a Siemens avisa aos seus clientes para não modificarem as senhas padrão dos seus sistemas, pois isto quebrará as integrações entre os sistemas SCADA. Para piorar a situação, a senha padrão dos sistemas WinCC já é conhecida desde de 2008.

Aparentemente, o worm está dirigido no roubo de informações, não num dano direto aos sistemas, pois o ataque seria poderia ser devastador.

Fonte: After Worm, Siemens Says Don’t Change Passwords – CIO.com – Business Technology Leadership

Foto: Siemens Schweiz por surber, CC-BY.