János, Pál
17 °C
31 °C

Több rokona is lehet a Stuxnet vírusnak

2012.01.02. 14:12
Eddig két, az iráni nukleáris létesítményeket támadó vírust sikerült azonosítani, de a vírusok elleni védelemmel foglalkozó Kaspersky Lab szakértői szerint van még több is. A feltételezések szerint legalább három vírus is létezik, ami a Tilded néven emlegetett víruscsaládhoz tartozhat.

A Kaspersky Lab kiberbiztonsági szakértője szerint a Stuxnet kódja sejtetni engedi, hogy akár négy mostohatestvére is lehet az iráni nukleáris létesítményeket támadó vírusnak. A Stuxnet fejlesztése a korábbi spekulációk szerint Izraelnek, illetve az Egyesült Államoknak állhatott érdekében, noha egyesek szerint inkább az orosz politikai döntéshozók keze lehet a dologban.

A cég szerint a Stuxnet, illetve az utódjának tartott Duqu struktúrája jóval kifinomultabb, mint azt korábban hitték. A vállalat vezető elemzője, Costin Raiu a Reutersnek elmondta, hogy már régóta gyűjtik a két vírus hasonlóságára vonatkozó bizonyítékokat.

Legalább hárman lehetnek

A vállalat kutatási eredményei azt tükrözik, hogy legalább három, ugyanebből az alomból származó malware létezhet. Raiu elmondta, hogy ezek egymással kompatibilis moduloknak tűnnek, amiket együttműködésre terveztek. Ezeket a modulokat Raiu a legóhoz hasonlította, amiből robotot, házat és tankot egyaránt építhetünk; az egyes modulok szükség esetén új eszközökkel bővíthetők. Bár a Stuxnet és a Duqu felbukkanása óta nem tűnt fel új, az említett vírusokra hasonlító malware, Raiu szerint gyanítható, hogy mégis léteznek.

A Stuxnetben és a Duquban egyaránt megtalálható az a komponens, ami a velük rokonítható vírusokat keresi. A Kaspersky szakértői Tilded néven emlegetik azt  víruscsaládot, amihez az említett vírusok tartoznak. Ezeknek közös jellemzőjük, hogy a megosztott erőforrásokra és a regisztrációs kulcsokra épül a működésük, illetve egymással is képesek együttműködni.

A Pentagon hallgat

A Pentagon szóvivője nem nyilatkozott, amikor a Kaspersky Lab kutatásának eredményeiről kérdezték. A vírus izraeli és amerikai eredetét sokan azért tartják valószínűnek, mert egy összehangolt katonai támadás esetén ők tudnák a legjobban kihasználni a nukleáris létesítményeket és a katonai infrastruktúrát egyaránt megbénító vírusokat.