Eddig két, az iráni nukleáris létesítményeket támadó vírust sikerült azonosítani, de a vírusok elleni védelemmel foglalkozó Kaspersky Lab szakértői szerint van még több is. A feltételezések szerint legalább három vírus is létezik, ami a Tilded néven emlegetett víruscsaládhoz tartozhat.
A Kaspersky Lab kiberbiztonsági szakértője szerint a Stuxnet kódja sejtetni engedi, hogy akár négy mostohatestvére is lehet az iráni nukleáris létesítményeket támadó vírusnak. A Stuxnet fejlesztése a korábbi spekulációk szerint Izraelnek, illetve az Egyesült Államoknak állhatott érdekében, noha egyesek szerint inkább az orosz politikai döntéshozók keze lehet a dologban.
A cég szerint a Stuxnet, illetve az utódjának tartott Duqu struktúrája jóval kifinomultabb, mint azt korábban hitték. A vállalat vezető elemzője, Costin Raiu a Reutersnek elmondta, hogy már régóta gyűjtik a két vírus hasonlóságára vonatkozó bizonyítékokat.
Legalább hárman lehetnek
A vállalat kutatási eredményei azt tükrözik, hogy legalább három, ugyanebből az alomból származó malware létezhet. Raiu elmondta, hogy ezek egymással kompatibilis moduloknak tűnnek, amiket együttműködésre terveztek. Ezeket a modulokat Raiu a legóhoz hasonlította, amiből robotot, házat és tankot egyaránt építhetünk; az egyes modulok szükség esetén új eszközökkel bővíthetők. Bár a Stuxnet és a Duqu felbukkanása óta nem tűnt fel új, az említett vírusokra hasonlító malware, Raiu szerint gyanítható, hogy mégis léteznek.
A Stuxnetben és a Duquban egyaránt megtalálható az a komponens, ami a velük rokonítható vírusokat keresi. A Kaspersky szakértői Tilded néven emlegetik azt víruscsaládot, amihez az említett vírusok tartoznak. Ezeknek közös jellemzőjük, hogy a megosztott erőforrásokra és a regisztrációs kulcsokra épül a működésük, illetve egymással is képesek együttműködni.
A Pentagon hallgat
A Pentagon szóvivője nem nyilatkozott, amikor a Kaspersky Lab kutatásának eredményeiről kérdezték. A vírus izraeli és amerikai eredetét sokan azért tartják valószínűnek, mert egy összehangolt katonai támadás esetén ők tudnák a legjobban kihasználni a nukleáris létesítményeket és a katonai infrastruktúrát egyaránt megbénító vírusokat.
Kövesse az Indexet Facebookon is!
Követem!
