Kaspersky ha individuato l’esistenza di un legame tra Duqu e Stuxnet



Kaspersky Lab

Duqu, il trojan trovato da Symantec in ottobre, non è il successore di Stuxnet: Kaspersky Lab ha studiato il fenomeno, concludendo che entrambe le infezioni sono state sviluppate nel 2007 e dagli stessi programmatori. Probabilmente, sono soltanto due componenti di una piattaforma molto più complessa. E tuttora in fase d’evoluzione.

Il legame tra i due malware è evidenziato, in particolare, dalla presenza di alcuni file che ne costituiscono i driver. Stuxnet, infatti, è un worm molto complesso – prevede addirittura quattromila diverse funzioni – ed è stato concepito per una piattaforma specifica, che richiede l’utilizzo di driver. È lo stesso discorso per Duqu.

Come abbiamo visto, Duqu ha un funzionamento completamente diverso da Stuxnet: sembrerebbe un semplice trojan, realizzato per introdursi da remoto in un sistema e auto–distruggersi dopo un periodo d’incubazione di trentasei giorni. Non è difficile che Duqu sia stato diffuso prima di Stuxnet per recuperare le informazioni sensibili.

Stuxnet altera il funzionamento dei macchinari a controllo numerico. Nello specifico, è orientato alle turbine utilizzate nelle centrifughe degli impianti d’arricchimento dell’uranio di Natanz in Iran. Duqu, invece, funziona su normali computer. Sebbene contenga dei driver specifici delle macchine industriali, entrambi per Windows.

La creazione della piattaforma “tilde”, per la tendenza a utilizzare il simbolo ~ nei nomi dei file generati, risponderebbe a un’esigenza molto meno politica di quanto si pensasse. Nonostante l’applicazione alle turbine di Natanz, Stuxnet e Duqu non sono stati creati per «una guerra informatica». Bensì per lo spionaggio industriale.

Non sono stati individuati i programmatori di Duqu, Stuxnet e altri potenziali componenti della piattaforma: dal 2007 ad oggi è possibile che il software sia stato aggiornato per sottrarre altri dettagli alla filiera industriale. Natanz potrebbe essere stato solamente il frutto di una coincidenza per l’utilizzo di SCADA da Siemens.

Via | Digital Trends

Kaspersky ha individuato l’esistenza di un legame tra Duqu e Stuxnet é stato pubblicato su Downloadblog.it

travel_468x60.gif

Leave a Reply