O polémico vírus Stuxnet, alegadamente criado com o fim de sabotar o programa nuclear do Irão e que tem vindo a ser apontado como o primeiro exemplo de um malware especificamente dirigido a sistemas de controlo industrial, não será, afinal, o único.
Um estudo agora divulgado pela Kaspersky defende que o worm
faz parte de um conjunto de, pelo menos, cinco "ciberarmas"
desenvolvidas a partir de uma única plataforma e cujas origens remontam a
2007.
As novas conclusões, de ordem técnica, vêm juntar-se a um já extenso rol
de informações que continuam a carecer de confirmação oficial. Um dos
principais exemplos é a atribuição da autoria do malware aos Estados Unidos e a Israel, algo que os países sempre se recusaram a comentar oficialmente, embora seja um dado aceite pela maioria dos especialistas.
O novo relatório da Kaspersky nada infere a respeito da origem do vírus,
mas nem isso fez com que o porta-voz do Pentágono contactado pela
Reuters se mostrasse disponível para comentar os dados.
A investigação da empresa de segurança informática confirma aquilo que outras especialistas já haviam afirmado quanto ao worm Duqu, detetado já no final deste ano.
A plataforma usada para criar o Duqu foi a mesma que forjou o Stuxnet. E
para além destes dois, há pelo menos mais três variantes de vírus
criados com recurso a esta ferramenta.
Segundo explicou, à agência noticiosa, o diretor internacional da área
de investigação e análise da Kaspersky, Costin Raiu, a plataforma usada
para desenvolver o malware é composta por um grupo de módulos de
software compatíveis e concebidos para encaixar entre si, em que cada um
deles desempenha diferentes funções. Desta forma, os programadores
podem criar novas "ciberarmas" simplesmente juntando ou retirando
módulos.
Os investigadores afirmam não ter ainda encontrado os outros "parentes"
do Stuxnet e do Duqu, mas estão absolutamente convictos da sua
existência porque, segundo defendem, os componentes comuns a ambas as
ameaças parecem estar à procura dos seus semelhantes.
Quando um sistema é infetado pelo Duqu ou pelo Stuxnet, estes começam a
procurar no PC duas chaves de registo associadas - cada uma delas
associada a uma das ameaças - que servem depois para carregar a "peça
principal" do malware para o computador.
Recentemente a empresa descobriu novos componentes que procuram mais
três chaves de registo, o que os leva a crer que existam mais três
variantes de malware associados à mesma plataforma.
Estes módulos estão preparados para levar a cabo tarefas como transferir
malware para um sistema, instalá-lo, comunicar com um servidor, roubar
dados e propagar-se, detalham os especialistas.
Nenhum comentário:
Postar um comentário