Stuxnet i Duqu elementami znacznie szerszej operacji?
- Antoni Steliński,
- 03.01.2012, godz. 11:59
Robak Stuxnet został zbudowany na tej samej platformie, co wykryty niedawno trojan Duqu - wynika z analizy kodu obu "szkodników", przeprowadzonej przez specjalistów z firmy Kaspersky Lab.
Polecamy:
- Wpadki, błędy i ataki - kronika bezpieczeństwa IT 2011
- Sprzedaż programów antywirusowych w 2012 mocno wzrośnie?
Zobacz też:
Po uzyskaniu pewnych wspólnych unikalnych cech obu złośliwych aplikacji Gotsev oraz Soumenkov przeszukali firmową bazę szkodliwego oprogramowania i znaleźli tam jeszcze kilka próbek złośliwego kodu, w których wykorzystano te same komponenty (aczkolwiek nie byli w stanie ich powiązać z konkretnymi atakami).
"Wykryliśmy w sumie kilka projektów opartych na platformie "tilded", które powstały w latach 2007-2011. Stuxnet i Duqu to dwa z nich, przeznaczenia kolejnych nie udało nam się na razie ustalić" - mówią przedstawiciele Kaspersky Lab. Ich zdaniem, wszystkie złośliwe aplikacje wykorzystujące "tilded" zostały stworzone przez jedną grupę. Co więcej, fakt, iż poszczególne aplikacje są w różnej fazie rozwoju, świadczy o tym, że grupa ta najprawdopodobniej wciąż rozwija swoje "produkty".
Na razie nie wiadomo, kim mogą być autorzy tego oprogramowania - zdaniem wielu specjalistów, Stuxnet mógł być dziełem amerykańskiego lub izraelskiego wywiadu (świadczyć ma o tym fakt, iż jego celem były irańskie instalacje atomowe).
Więcej informacji: Securelist.com.