Dataormen Stuxnet regnes som tidenes mest avanserte skadevare, etter det berømte angrepet mot Irans sentrifuger for anriking av uran.
Eksperter fra Symantec fant i høst spor som tyder på at Duqu-trojaneren har samme opphav. Sistnevnte skal fungere som et rekognoseringsverktøy som forbereder angrep gjennom å spionere på IT-systemer.
Fant flere kybervåpen
Deres antiviruskolleger i Kaspersky støtter opp under oppfatningen at samme miljø står bak disse, men også andre hittil ukjente kybervåpen.
Forskere ved det russiske IT-sikkerhetsselskapet hevder nå å ha funnet bevis for en felles plattform, som i tillegg til Stuxnet og Duqu skal ha blitt brukt ved utviklingen av minst tre andre datatrusler.
Militærlego
Det skal være snakk om en rekke kompatible programvaremoduler som er utviklet for å fungere sammen, hver med sine ulike funksjonsområder.
- Utviklerne kan bygge nye kybervåpen ved å legge til eller fjerne moduler. Det fungerer akkurat som lego, sier Kasperskys forskningsdirektør Costin Raiu til Reuters.
De har døpt den mystiske plattformen for «Tilded» fordi mange av de tilknyttede filene har navn som begynner med tildesymbolet (~) etterfulgt av bokstaven «d».
Kaspersky har ikke funnet andre moduler med samme opphav.
Årsaken til at de likevel hevder de eksisterer er at komponenter som deles mellom Stuxnet og Duqu ser ut til å lete etter unike nøkler i Windows-registeret, som de mener representerer ytterligere moduler som skadevaren forsøker å starte.
Selskapet mener kybervåpenplattformen kan være minst fire år gammel, kanskje enda eldre. Grunnlaget for dette er imidlertid svakt, ettersom de lener seg på skadevarens angivelige kompileringstidspunkt. De skal ha funnet datostempler helt tilbake til 31. august 2007.
Selv om mange antivirusprogrammer nå beskytter mot infeksjon av kjente tilfeller av Stuxnet og Duqu, er det en smal sak for utviklerne å justere koden slik at nye varianter ikke oppdages, sier Kasperskys forskningsdirektør til nyhetsbyrået Reuters.
Les også:
- [07.08.2012] Iran logger av
- [20.06.2012] - Flame skulle bremse Irans atomprogram
- [20.03.2012] «Mystisk» Duqu-språk identifisert
- [01.12.2011] Duqu etterlot mystiske spor
- [14.11.2011] Duqu traff Irans atomanlegg
- [10.11.2011] – Kyberkrigen har såvidt startet
- [02.11.2011] Duqu-trojaneren lå gjemt i Word
- [19.10.2011] Frykter de har funnet «Stuxnet 2»
- [30.05.2011] USA avviser ikke befatning med Stuxnet
- [26.04.2011] Nytt virus angriper Iran
- [17.02.2011] Israels hærsjef tar æren for Stuxnet
- [17.01.2011] Testet Stuxnet-ormen i Israel
- [27.12.2010] Orm kan ha kverket 1000 sentrifuger i Iran
- [15.12.2010] - Irans atomprogram satt to år tilbake
- [30.11.2010] Bekrefter datasabotasje mot atomanlegg
