Stuxnet e Duke fazem parte de família de cinco vírus

Os dois vírus revelam evidências de terem sido desenvolvidos a partir do mesmo modelo, segundo investigadores da Kaspersky.

Uma equipa de investigação da Kaspersky encontrou evidências de que o Stuxnet e Duke são parte de um conjunto de cinco vírus desenvolvido a partir de um padrão. O sistema para a criação destes vírus é modular e pode permitir a criação de dispositivos de software semelhantes.
Os investigadores têm analisado os dois vírus – responsáveis por vários incidentes graves de segurança durante 2011 – tentando identificar a sua origem e desenvolver formas de protecção. As primeiras investigações confirmaram que os dois vírus estavam relacionados. Agora a análise dos vírus permitiu identificar várias características importantes.
O elemento principal é ambos foram criados a partir de uma plataforma à qual denominaram Tilde. A peculiaridade do sistema é permitir o desenvolvimento do vírus através de módulos de software. De acordo com a Kaspersky, acrescentando módulos permitem adicionar funções aos vírus tornando cada um diferente.
A identificação deste sistema confirma a relação entre o Duqu e Stuxnet e revela que as “raízes” desses dois vírus datam de 2007. Além disso, analisando as informações disponíveis, os especialistas afirmam que os dois vírus fazem parte de um grupo de cinco dispositivos nocivos. Três permanecem desconhecidos.
A descoberta da Kaspersky confirma que os hackers podem desenvolver novos tipos de vírus de características semelhantes, com algum grau de facilidade. Assim o fabricante defende que o desafio actual passa por encontrar uma maneira de proteger os sistemas contra qualquer vírus relacionado a referida plataforma.




Deixe um comentário

O seu email não será publicado