As ameaças Stuxnet e Duqu, descobertos no começo do ano passado, compartilham códigos em sua arquitetura e podem ter sido desenvolvidos pela mesma equipe – juntamente a outras peças de malware – há vários anos, segundo um pesquisador de segurança da Kapersky Lab.
Os ehttps://itforum.com.br/wp-content/uploads/2018/07/shutterstock_528397474.webpsos apelidaram a plataforma de “Tilded” (Til – acentuação), porque seus autores tendem a usar nomes de arquivos que começam com “~d”, afirmou Alexander Gostav, chefe da Global Research e Analysis Tem da Kapersky em uma postagem de blog.
“Há inúmeros projetos envolvendo programas com base na plataforma “Tilded” no período de 2007 a 2011. Stuxnet e Duqu são dois deles – deve haver outros, que ainda permanecem desconhecidos”, afirmou Gostav.
Os pesquisadores descobriram as conexões entre as peças de malware e suas origens ao examinar seus drivers, ele disse.
Gostav alertou que a plataforma Tilded continua em desenvolvimento e mais modificações dos vírus podem ser uma ameaça no futuro.
O Stuxnet foi descoberto em junho de 2010, quando atacou softwares e equipamentos utilizados por várias organizações que apoiavam o programa nuclear iraniano. O vírus é especialmente preocupante para os pesquisadores por sua complexidade inédita; contém mais de quatro mil funções, que é comparável ao código de alguns softwares comerciais.
Pesquisadores do laboratório CrySyS, da Budapesta University of Technology and Economics, descobriram o Duqu em setembro passado, afirmando que o malware parecia ter sido projetado para roubar documentos de projetos industriais.
Após examinar o Duqu, os pesquisadores da Symantec disseram que ele era praticamente igual ao Stuxnet. Os dois vírus atacam o sistema Microsoft Windows usando vulnerabilidades Dia Zero (aquelas que ainda não foram descobertas pelos fabricantes e companhias de segurança).
Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini
Saiba mais:
Nova ameaça utiliza Stuxnet como base
Microsoft detalha medida paliativa para o Duqu, sucessor do Stuxnet
Cinco dicas para se defender contra o Duqu
Ciberarmas são futuro das ameaças
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…