Vírus Stuxnet tem pelo menos quatro "primos"

quinta-feira, 29 de dezembro de 2011 09:27 BRST
 

Por Jim Finkle

SÃO FRANCISCO, EUA (Reuters) - O vírus Stuxnet, que no ano passado prejudicou o programa nuclear do Irã, é provavelmente parte de um conjunto de cinco armas cibernéticas cujas origens remontam a 2007, de acordo com novas pesquisas do grupo russo de segurança na computação Kaspersky Labs.

Especialistas em segurança acreditam que os Estados Unidos e Israel sejam responsáveis pela criação do Stuxnet, embora os dois países se recusem a comentar o assunto oficialmente.

Um porta-voz do Pentágono se recusou na quinta-feira a comentar sobre a pesquisa da Kaspersky, que não aponta quem pode ter sido o responsável pelo Stuxnet.

O Stuxnet já foi conectado a um outro vírus, o cavalo de Tróia Duqu, que rouba dados, mas as pesquisas da Kaspersky sugerem que o programa de armas cibernéticas dirigidas contra o Irã pode ser muito mais sofisticado do que se imaginava anteriormente.

O diretor mundial de pesquisa e análise da Kaspersky, Constantin Raiu, disse à Reuters na quarta-feira que sua equipe havia recolhido provas que demonstram que a mesma plataforma usada para criar o Stuxnet e o Duqu também havia sido empregada para desenvolver outras três formas de malware.

Raiu disse que a plataforma é formada por um grupo de módulos compatíveis de software criados para funcionar juntos, cada qual com funções diferentes. Os criadores podem criar novas armas cibernéticas ao acrescentar e remover módulos.

"É como brincar com Lego: os componentes podem ser montados como você preferir -uma casa, um robô ou um tanque de guerra", disse.

A Kaspersky deu à plataforma o nome "Tilded", porque muitos dos arquivos no Duqu e Stuxnext tem nomes iniciados por um til - ~ - e pela letra "D".

Os pesquisadores do Kaspersky não encontraram novos tipos de malware criados com a plataforma Tilded, disse Raiu, mas estão certos de que existem porque componentes compartilhados pelo Stuxnet e Duqu parecem estar procurando por seus "parentes".

Quando uma máquina é infectada pelo Duqu ou Stuxnet, os componentes compartilhados da plataforma buscam por duas chaves de registro únicas usadas pelo Duqu e Stuxnet no computador, e as usam para carregar o malware na máquina, afirmou.