"Stuxnet-kehittäjä koodannut aikakin viisi kyberasetta"

Tehdasvirus Stuxnet oli todennäköisesti yksi viidestä saman kehittäjän kyberaseesta, arvioi venäläinen tietoturvayhtiö Kaspersky Lab. Stuxnet vaurioitti viime vuonna Iranin ydinaseohjelmaa, ja tietoturvatutkijat uskovat yleisesti, että sen kehittivät Yhdysvallat ja Israel yhteistyössä.

29.12.2011 11:05 | Päivitetty 29.12.2011 11:06

Tutkijat ovat jo aikaisemmin liittäneet Stuxnetin dataa keräävään Duqu-troijalaiseen. Kaspersyn tutkimus- ja analyysijohtaja Costin Raiun mukaan nyt on löytynyt todisteita, joiden mukaan Stuxnetin ja Duqun kehityksessä käytetyltä koodialustalta on lähtöisin ainakin kolme muuta haittaohjelmaa.

Raiu sanoo, että kehitysalusta muodostuu ryhmästä yhteensopivia ohjelmistomoduuleita, joilla kaikilla on eri tehtävät. Sen kehitäjä voi helposti rakentaa uusia kyberaseita lisäämällä ja poistamalla moduuleita.

– Se on kuin Lego-palikka. Komponentteja voi asettaa mihin tahansa: robottiin, rakennukseen tai panssarivaunuun, Raiu sanoo.

Kaspersky on antanut alustalle nimeksi ”Tilded”, koska moni Duqun ja Stuxnetin tiedostoista alkaa matomerkillä eli tildellä (~) tai d-kirjaimella.

Kasperskyn tutkijat eivät ole löytäneet alustalla kehitettyjä uusia haittaohjelmia, mutta he ovat varmoja, että niitä on olemassa, koska Stuxnetin ja Duqun yhteiset komponentit näyttävät hakevan samantapaisia vielä tuntemattomia ohjelmia.

Kun Stuxnet tai Duqu saastuttaa tietokoneen, alustan yhteiset komponentit etsivät koneelta kahta Duquun ja Stuexnetin liittyvää rekisteriavainta. Niitä käytetään lataamaan koko haittaohjelma tietokoneelle.

Kaspersky havaitsi hiljattain uusia yhteisiä komponentteja, jotka etsivät ainakin kolmea muuta rekisteriavainta. Tämä viittaa siihen, että Stuxnetin ja Duqun kehittäjät ovat rakentaneet ainakin kolme muuta haittaohjelmaa alustalla, Raiu selvittää.

Osion tuoreimmat

Luitko jo nämä?