Vírus Stuxnet e Duqu foram criados em 2007, diz pesquisa

As ameaças Stuxnet e Duqu, descobertos no começo do ano passado, compartilham códigos em sua arquitetura e podem ter sido desenvolvidos pela mesma equipe  – juntamente a outras peças de malware – há vários anos, segundo um pesquisador de segurança da Kapersky Lab.

Os ehttps://itforum.com.br/wp-content/uploads/2018/07/shutterstock_528397474.webpsos apelidaram a plataforma de “Tilded” (Til – acentuação), porque seus autores tendem a usar nomes de arquivos que começam com “~d”, afirmou Alexander Gostav, chefe da Global Research e Analysis Tem da Kapersky em uma postagem de blog.

“Há inúmeros projetos envolvendo programas com base na plataforma “Tilded” no período de 2007 a 2011. Stuxnet e Duqu são dois deles – deve haver outros, que ainda permanecem desconhecidos”, afirmou Gostav.

Os pesquisadores descobriram as conexões entre as peças de malware e suas origens ao examinar seus drivers, ele disse.

Gostav alertou que a plataforma Tilded continua em desenvolvimento e mais modificações dos vírus podem ser uma ameaça no futuro.

O Stuxnet foi descoberto em junho de 2010, quando atacou softwares e equipamentos utilizados por várias organizações que apoiavam o programa nuclear iraniano. O vírus é especialmente preocupante para os pesquisadores por sua complexidade inédita; contém mais de quatro mil funções, que é comparável ao código de alguns softwares comerciais.

Pesquisadores do laboratório CrySyS, da Budapesta University of Technology and Economics, descobriram o Duqu em setembro passado, afirmando que o malware parecia ter sido projetado para roubar documentos de projetos industriais.

Após examinar o Duqu, os pesquisadores da Symantec disseram que ele era praticamente igual ao Stuxnet. Os dois vírus atacam o sistema Microsoft Windows usando vulnerabilidades Dia Zero (aquelas que ainda não foram descobertas pelos fabricantes e companhias de segurança).

Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini

Saiba mais:

Nova ameaça utiliza Stuxnet como base

Microsoft detalha medida paliativa para o Duqu, sucessor do Stuxnet

Cinco dicas para se defender contra o Duqu

Ciberarmas são futuro das ameaças