Vírus que atacou Irã pode ter “primos”
- 29 de dezembro de 2011|
- 12h22|
- Tweet este Post
Por Agências
Stuxnet, que ano passado prejudicou programa nuclear do país, pode fazer parte de um conjunto de cinco armas cibernéticasSÃO FRANCISCO – O vírus Stuxnet, que no ano passado prejudicou o programa nuclear do Irã, é provavelmente parte de um conjunto de cinco armas cibernéticas cujas origens remontam a 2007, de acordo com novas pesquisas do grupo russo de segurança na computação Kaspersky Labs.
Especialistas em segurança acreditam que os Estados Unidos e Israel sejam responsáveis pela criação do Stuxnet, embora os dois países se recusem a comentar o assunto oficialmente.
—-
• Siga o ‘Link’ no Twitter, no Facebook e no Google+
Um porta-voz do Pentágono se recusou na quinta, 29, a comentar sobre a pesquisa da Kaspersky, que não aponta quem pode ter sido o responsável pelo Stuxnet.
O Stuxnet já foi conectado a um outro vírus, o cavalo de Tróia Duqu, que rouba dados, mas as pesquisas da Kaspersky sugerem que o programa de armas cibernéticas dirigidas contra o Irã pode ser muito mais sofisticado do que se imaginava anteriormente.
O diretor mundial de pesquisa e análise da Kaspersky, Constantin Raiu, disse à Reuters na quarta-feira que sua equipe havia recolhido provas que demonstram que a mesma plataforma usada para criar o Stuxnet e o Duqu também havia sido empregada para desenvolver outras três formas de malware.
Raiu disse que a plataforma é formada por um grupo de módulos compatíveis de software criados para funcionar juntos, cada qual com funções diferentes. Os criadores podem criar novas armas cibernéticas ao acrescentar e remover módulos.
“É como brincar com Lego: os componentes podem ser montados como você preferir -uma casa, um robô ou um tanque de guerra”, disse.
A Kaspersky deu à plataforma o nome “Tilded”, porque muitos dos arquivos no Duqu e Stuxnext tem nomes iniciados por um til – ~ – e pela letra “D”.
Os pesquisadores do Kaspersky não encontraram novos tipos de malware criados com a plataforma Tilded, disse Raiu, mas estão certos de que existem porque componentes compartilhados pelo Stuxnet e Duqu parecem estar procurando por seus “parentes”.
Quando uma máquina é infectada pelo Duqu ou Stuxnet, os componentes compartilhados da plataforma buscam por duas chaves de registro únicas usadas pelo Duqu e Stuxnet no computador, e as usam para carregar o malware na máquina, afirmou.
/ Reuters
Nenhum comentário:
Postar um comentário