Fant flere Stuxnet-avleggere

- Fungerer som lego, sier Kaspersky.

Én felles plattform står bak Stuxnet og Duqu, men også andre avanserte kybervåpen, hevder Kaspersky.
Én felles plattform står bak Stuxnet og Duqu, men også andre avanserte kybervåpen, hevder Kaspersky.
29. des. 2011 - 11:25

Dataormen Stuxnet regnes som tidenes mest avanserte skadevare, etter det berømte angrepet mot Irans sentrifuger for anriking av uran.

Eksperter fra Symantec fant i høst spor som tyder på at Duqu-trojaneren har samme opphav. Sistnevnte skal fungere som et rekognoseringsverktøy som forbereder angrep gjennom å spionere på IT-systemer.

Fant flere kybervåpen

Deres antiviruskolleger i Kaspersky støtter opp under oppfatningen at samme miljø står bak disse, men også andre hittil ukjente kybervåpen.

Forskere ved det russiske IT-sikkerhetsselskapet hevder nå å ha funnet bevis for en felles plattform, som i tillegg til Stuxnet og Duqu skal ha blitt brukt ved utviklingen av minst tre andre datatrusler.

Militærlego

Det skal være snakk om en rekke kompatible programvaremoduler som er utviklet for å fungere sammen, hver med sine ulike funksjonsområder.

- Utviklerne kan bygge nye kybervåpen ved å legge til eller fjerne moduler. Det fungerer akkurat som lego, sier Kasperskys forskningsdirektør Costin Raiu til Reuters.

De har døpt den mystiske plattformen for «Tilded» fordi mange av de tilknyttede filene har navn som begynner med tildesymbolet (~) etterfulgt av bokstaven «d».

Kaspersky har ikke funnet andre moduler med samme opphav.

Årsaken til at de likevel hevder de eksisterer er at komponenter som deles mellom Stuxnet og Duqu ser ut til å lete etter unike nøkler i Windows-registeret, som de mener representerer ytterligere moduler som skadevaren forsøker å starte.

Selskapet mener kybervåpenplattformen kan være minst fire år gammel, kanskje enda eldre. Grunnlaget for dette er imidlertid svakt, ettersom de lener seg på skadevarens angivelige kompileringstidspunkt. De skal ha funnet datostempler helt tilbake til 31. august 2007.

Selv om mange antivirusprogrammer nå beskytter mot infeksjon av kjente tilfeller av Stuxnet og Duqu, er det en smal sak for utviklerne å justere koden slik at nye varianter ikke oppdages, sier Kasperskys forskningsdirektør til nyhetsbyrået Reuters.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra