Stuxnet og Duqu er fra samme team

Stuxnet og Duqu er fra samme team

Kaspersky Lab påstår at skadeprogrammene Stuxnet og Duqu har felles opphav. Og nå kommer tre nye.

Etter en grundig gjennomgang av de to skadevareverstingene Duqu og Stuxnet konkluderer Kaspersky Lab med at det er svært sannsynlig at det er samme koder eller team av kodere som står bak begge.

Konklusjonen er basert på tidspunktet skadevaren ble utviklet og på grunn måten driverprogrammet til skadevaren snakker med resten av skadekoden på.

- Vi antar at disse driverne er brukt enten i tidligere versjoner av Duqu, eller for infeksjon med en helt annen type skadevare, som dessuten har samme plattform, og sannsynligvis ett enkelt utviklerteam, sier Alexander Gostev, sikkerhetsekspert ved Kaspersky Lab i en pressemelding.

Oppdaterer skadevaren

Ifølge Kaspersky har utviklerne oppdatert driverprogrammet flere ganger i løpet av året.

Dermed mener selskapet at Duqu og Stuxnet er seperate prosjekter som er utviklet fra en og samme plattform.

Utviklingsplattformen har fått navnet Tilded, etter tegnet "~" og bokstaven "d" fordi skadevaren ofte bruker mange små filer som begynner med "~" og ender på "d".

Plattformen skal ha blitt utviklet i 2007, og oppgradert i 2010, muligens for å unngå mottiltak, skriver The Register.

Som Lego

De store antivirusleverandørene, inkludert Trend Micro, Symantec og Kaspersky selv, har alle mottiltak i sin sikkerhetsprogramvare. Likevel mener Kaspersky det vil være enkelt for skadevareutviklerne å videreutvikle andre digitale våpen basert på den modulære Tilded-plattformen.

- Det er som Lego-byggesett. Du kan sette sammen komponentene til hva som helst, sier Costin Raiu, forskningsleder i Kaspersky til Reuters.

Selskapet frykter det finnes flere hittil uoppdagede typer skadevare basert på Tilded-plattformen fordi flere av komponentene i både Duqu og Stuxnet ser ut til å være "på utkikk etter slektninger", ifølge Raiu.

Symantec og F-Secure har også tidligere gått ut og antydet at Stuxnet og Duqu har samme skaper.

Les om: