Лаборатория Касперского: Duqu и Stuxnet имеют еще трех родственников

Эксперты "Лаборатории Касперского" заявили, что известная троянская прграмма Stuxnet, поразивший военные объекты в минувшем году, по сути всего лишь одна из пяти разработок, которая базируется на одной платформе, которая была создана аж в 2007 году.

Ранее несколько авторитетных западных газет, со ссылками на источники анонимного характера, опубликовали материалы, в которых говорится, что целью промышленных троянцев наверняка были иранские ядерные объекты. За созданием этих вредоносных кодов должны стоять американская и израильская разведки. Но официальные представители этих ведомств подобные заявления отвергли. Сам Stuxnet породил более современный промышленный вредоносный код Duqu, который ворует разнообразные закрытые данные с других промышленных объектов. Специалисты "Лаборатории Касперского" утверждают, что и Stuxnet, и Duqu базируются на одной платформе, причем антивирусные аналитики компании нашли доказательства того, что та же платформа были использована еще для трех образцов вредоносного программного обеспечения. Специалисты "Лаборатории Касперского" назвали данную платформу условно Tilded, так как многие файлы начинаются со значка ~ (тильда). В компанииутверждают, что еще три образца этого ПО на платформе Tilded не нашли еще широкого применения, но определенно существуют. Вполне возможно, что они будут популярны в недалеком будущем. Duqu и Stuxnet оставляют след в системном реестре Windows в виде определенных ключей.

Такие же ключи оставляют и три остальных комплекса. Специалисты Касперского около двух месяцев проводят исследования Duqu, но несмотря на это не могут понять, кто же именно создал это ПО. "По архитектуре платформа одинакова. Это некий файл-драйвер, который загружает основной модуль, выполненный в виде зашифрованного блока данных. При всем этом есть еще отдельный файл, конфигурирующий весь комплекс и блок в системном реестре, который определяет местоположение модуля загрузки", -сказал Александр Гостев, эксперт "Лаборатории Касперского.- "Мы полагаем, что Duqu и Stuxnet - параллельные проекты, которые создавала одна команда разработчиков".



Опубликовал admin
13 Янв, Пятница 2012г.



Программирование для чайников.