Stuxnet tem pelo menos mais quatro variantes

O polémico vírus Stuxnet, alegadamente criado com o fim de sabotar o programa nuclear do Irão e que tem vindo a ser apontado como o primeiro exemplo de um malware especificamente dirigido a sistemas de controlo industrial, não será, afinal, o único.

Um estudo agora divulgado pela Kaspersky defende que o worm faz parte de um conjunto de, pelo menos, cinco "ciberarmas" desenvolvidas a partir de uma única plataforma e cujas origens remontam a 2007.

As novas conclusões, de ordem técnica, vêm juntar-se a um já extenso rol de informações que continuam a carecer de confirmação oficial. Um dos principais exemplos é a atribuição da autoria do malware aos Estados Unidos e a Israel, algo que os países sempre se recusaram a comentar oficialmente, embora seja um dado aceite pela maioria dos especialistas.

O novo relatório da Kaspersky nada infere a respeito da origem do vírus, mas nem isso fez com que o porta-voz do Pentágono contactado pela Reuters se mostrasse disponível para comentar os dados.

A investigação da empresa de segurança informática confirma aquilo que outras especialistas já haviam afirmado quanto ao worm Duqu, detetado já no final deste ano. A plataforma usada para criar o Duqu foi a mesma que forjou o Stuxnet. E para além destes dois, há pelo menos mais três variantes de vírus criados com recurso a esta ferramenta.

Segundo explicou, à agência noticiosa, o diretor internacional da área de investigação e análise da Kaspersky, Costin Raiu, a plataforma usada para desenvolver o malware é composta por um grupo de módulos de software compatíveis e concebidos para encaixar entre si, em que cada um deles desempenha diferentes funções. Desta forma, os programadores podem criar novas "ciberarmas" simplesmente juntando ou retirando módulos.

Os investigadores afirmam não ter ainda encontrado os outros "parentes" do Stuxnet e do Duqu, mas estão absolutamente convictos da sua existência porque, segundo defendem, os componentes comuns a ambas as ameaças parecem estar à procura dos seus semelhantes.

Quando um sistema é infetado pelo Duqu ou pelo Stuxnet, estes começam a procurar no PC duas chaves de registo associadas - cada uma delas associada a uma das ameaças - que servem depois para carregar a "peça principal" do malware para o computador. Recentemente a empresa descobriu novos componentes que procuram mais três chaves de registo, o que os leva a crer que existam mais três variantes de malware associados à mesma plataforma.

Estes módulos estão preparados para levar a cabo tarefas como transferir malware para um sistema, instalá-lo, comunicar com um servidor, roubar dados e propagar-se, detalham os especialistas.