Vírus que atacou usinas do Irã tem pelo menos quatro 'primos'

Vírus que atacou usinas do Irã tem pelo menos quatro 'primos'

Stuxnet atacou usinas do Irã (Foto: AP)

Stuxnet é parte de cinco armas cibernéticas, diz empresa de segurança.
Especialistas acreditam que EUA ou Israel tenham criado o vírus.

O vírus Stuxnet, que em 2010 prejudicou o programa nuclear do Irã, é provavelmente parte de um conjunto de cinco armas cibernéticas cujas origens remontam a 2007, de acordo com novas pesquisas do grupo russo de segurança na computação Kaspersky Labs.

Especialistas em segurança acreditam que os Estados Unidos e Israel sejam responsáveis pela criação do Stuxnet, embora os dois países se recusem a comentar o assunto oficialmente.

Um porta-voz do Pentágono se recusou na quinta-feira (29) a comentar sobre a pesquisa da Kaspersky, que não aponta quem pode ter sido o responsável pelo Stuxnet.

O Stuxnet já foi conectado a um outro vírus, o cavalo de Tróia Duqu, que rouba dados, mas as pesquisas da Kaspersky sugerem que o programa de armas cibernéticas dirigidas contra o Irã pode ser muito mais sofisticado do que se imaginava anteriormente.

O diretor mundial de pesquisa e análise da Kaspersky, Constantin Raiu, disse à Reuters na quarta-feira (28) que sua equipe havia recolhido provas que demonstram que a mesma plataforma usada para criar o Stuxnet e o Duqu também havia sido empregada para desenvolver outras três formas de malware.
Raiu disse que a plataforma é formada por um grupo de módulos compatíveis de software criados para funcionar juntos, cada qual com funções diferentes. Os criadores podem criar novas armas cibernéticas ao acrescentar e remover módulos.

"É como brincar com Lego: os componentes podem ser montados como você preferir como uma casa, um robô ou um tanque de guerra", disse.
A Kaspersky deu à plataforma o nome "Tilded", porque muitos dos arquivos no Duqu e Stuxnext tem nomes iniciados por um til – "~" – e pela letra "D".

Os pesquisadores do Kaspersky não encontraram novos tipos de malware criados com a plataforma Tilded, disse Raiu, mas estão certos de que existem porque componentes compartilhados pelo Stuxnet e Duqu parecem estar procurando por seus "parentes".

Quando uma máquina é infectada pelo Duqu ou Stuxnet, os componentes compartilhados da plataforma buscam por duas chaves de registro únicas usadas pelo Duqu e Stuxnet no computador, e as usam para carregar o malware na máquina, afirmou.