quinta-feira, 29 de dezembro de 2011

Vírus que atacou Irã é uma de várias armas cibernéticas. 29/12/2011

Vírus que atacou Irã pode ter “primos”

Por Agências
Stuxnet, que ano passado prejudicou programa nuclear do país, pode fazer parte de um conjunto de cinco armas cibernéticas
SÃO FRANCISCO – O vírus Stuxnet, que no ano passado prejudicou o programa nuclear do Irã, é provavelmente parte de um conjunto de cinco armas cibernéticas cujas origens remontam a 2007, de acordo com novas pesquisas do grupo russo de segurança na computação Kaspersky Labs.
Especialistas em segurança acreditam que os Estados Unidos e Israel sejam responsáveis pela criação do Stuxnet, embora os dois países se recusem a comentar o assunto oficialmente.
—-
• Siga o ‘Link’ no Twitter, no Facebook e no Google+
Um porta-voz do Pentágono se recusou na quinta, 29, a comentar sobre a pesquisa da Kaspersky, que não aponta quem pode ter sido o responsável pelo Stuxnet.
O Stuxnet já foi conectado a um outro vírus, o cavalo de Tróia Duqu, que rouba dados, mas as pesquisas da Kaspersky sugerem que o programa de armas cibernéticas dirigidas contra o Irã pode ser muito mais sofisticado do que se imaginava anteriormente.
O diretor mundial de pesquisa e análise da Kaspersky, Constantin Raiu, disse à Reuters na quarta-feira que sua equipe havia recolhido provas que demonstram que a mesma plataforma usada para criar o Stuxnet e o Duqu também havia sido empregada para desenvolver outras três formas de malware.
Raiu disse que a plataforma é formada por um grupo de módulos compatíveis de software criados para funcionar juntos, cada qual com funções diferentes. Os criadores podem criar novas armas cibernéticas ao acrescentar e remover módulos.
“É como brincar com Lego: os componentes podem ser montados como você preferir -uma casa, um robô ou um tanque de guerra”, disse.
A Kaspersky deu à plataforma o nome “Tilded”, porque muitos dos arquivos no Duqu e Stuxnext tem nomes iniciados por um til – ~ – e pela letra “D”.
Os pesquisadores do Kaspersky não encontraram novos tipos de malware criados com a plataforma Tilded, disse Raiu, mas estão certos de que existem porque componentes compartilhados pelo Stuxnet e Duqu parecem estar procurando por seus “parentes”.
Quando uma máquina é infectada pelo Duqu ou Stuxnet, os componentes compartilhados da plataforma buscam por duas chaves de registro únicas usadas pelo Duqu e Stuxnet no computador, e as usam para carregar o malware na máquina, afirmou.
/ Reuters

Nenhum comentário:

Postar um comentário