Árpád
-2 °C
4 °C

Több rokona is lehet a Stuxnet vírusnak

2012.01.02. 14:12
Eddig két, az iráni nukleáris létesítményeket támadó vírust sikerült azonosítani, de a vírusok elleni védelemmel foglalkozó Kaspersky Lab szakértői szerint van még több is. A feltételezések szerint legalább három vírus is létezik, ami a Tilded néven emlegetett víruscsaládhoz tartozhat.

A Kaspersky Lab kiberbiztonsági szakértője szerint a Stuxnet kódja sejtetni engedi, hogy akár négy mostohatestvére is lehet az iráni nukleáris létesítményeket támadó vírusnak. A Stuxnet fejlesztése a korábbi spekulációk szerint Izraelnek, illetve az Egyesült Államoknak állhatott érdekében, noha egyesek szerint inkább az orosz politikai döntéshozók keze lehet a dologban.

A cég szerint a Stuxnet, illetve az utódjának tartott Duqu struktúrája jóval kifinomultabb, mint azt korábban hitték. A vállalat vezető elemzője, Costin Raiu a Reutersnek elmondta, hogy már régóta gyűjtik a két vírus hasonlóságára vonatkozó bizonyítékokat.

Legalább hárman lehetnek

A vállalat kutatási eredményei azt tükrözik, hogy legalább három, ugyanebből az alomból származó malware létezhet. Raiu elmondta, hogy ezek egymással kompatibilis moduloknak tűnnek, amiket együttműködésre terveztek. Ezeket a modulokat Raiu a legóhoz hasonlította, amiből robotot, házat és tankot egyaránt építhetünk; az egyes modulok szükség esetén új eszközökkel bővíthetők. Bár a Stuxnet és a Duqu felbukkanása óta nem tűnt fel új, az említett vírusokra hasonlító malware, Raiu szerint gyanítható, hogy mégis léteznek.

A Stuxnetben és a Duquban egyaránt megtalálható az a komponens, ami a velük rokonítható vírusokat keresi. A Kaspersky szakértői Tilded néven emlegetik azt  víruscsaládot, amihez az említett vírusok tartoznak. Ezeknek közös jellemzőjük, hogy a megosztott erőforrásokra és a regisztrációs kulcsokra épül a működésük, illetve egymással is képesek együttműködni.

A Pentagon hallgat

A Pentagon szóvivője nem nyilatkozott, amikor a Kaspersky Lab kutatásának eredményeiről kérdezték. A vírus izraeli és amerikai eredetét sokan azért tartják valószínűnek, mert egy összehangolt katonai támadás esetén ők tudnák a legjobban kihasználni a nukleáris létesítményeket és a katonai infrastruktúrát egyaránt megbénító vírusokat.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?