domingo, 28 de abril de 2013

Vírus que atacou usinas do Irã tem pelo menos quatro 'primos'


Vírus que atacou usinas do Irã tem pelo menos quatro 'primos'


Stuxnet atacou usinas do Irã (Foto: AP)

Stuxnet é parte de cinco armas cibernéticas, diz empresa de segurança.
Especialistas acreditam que EUA ou Israel tenham criado o vírus.


O vírus Stuxnet, que em 2010 prejudicou o programa nuclear do Irã, é provavelmente parte de um conjunto de cinco armas cibernéticas cujas origens remontam a 2007, de acordo com novas pesquisas do grupo russo de segurança na computação Kaspersky Labs.

Especialistas em segurança acreditam que os Estados Unidos e Israel sejam responsáveis pela criação do Stuxnet, embora os dois países se recusem a comentar o assunto oficialmente.
Um porta-voz do Pentágono se recusou na quinta-feira (29) a comentar sobre a pesquisa da Kaspersky, que não aponta quem pode ter sido o responsável pelo Stuxnet.

O Stuxnet já foi conectado a um outro vírus, o cavalo de Tróia Duqu, que rouba dados, mas as pesquisas da Kaspersky sugerem que o programa de armas cibernéticas dirigidas contra o Irã pode ser muito mais sofisticado do que se imaginava anteriormente.

O diretor mundial de pesquisa e análise da Kaspersky, Constantin Raiu, disse à Reuters na quarta-feira (28) que sua equipe havia recolhido provas que demonstram que a mesma plataforma usada para criar o Stuxnet e o Duqu também havia sido empregada para desenvolver outras três formas de malware.
Raiu disse que a plataforma é formada por um grupo de módulos compatíveis de software criados para funcionar juntos, cada qual com funções diferentes. Os criadores podem criar novas armas cibernéticas ao acrescentar e remover módulos.

"É como brincar com Lego: os componentes podem ser montados como você preferir como uma casa, um robô ou um tanque de guerra", disse.
A Kaspersky deu à plataforma o nome "Tilded", porque muitos dos arquivos no Duqu e Stuxnext tem nomes iniciados por um til – "~" – e pela letra "D".

Os pesquisadores do Kaspersky não encontraram novos tipos de malware criados com a plataforma Tilded, disse Raiu, mas estão certos de que existem porque componentes compartilhados pelo Stuxnet e Duqu parecem estar procurando por seus "parentes".

Quando uma máquina é infectada pelo Duqu ou Stuxnet, os componentes compartilhados da plataforma buscam por duas chaves de registro únicas usadas pelo Duqu e Stuxnet no computador, e as usam para carregar o malware na máquina, afirmou.


Nenhum comentário:

Postar um comentário