Según Kaspersky Lab, la empresa rusa especializada en productos para la seguridad informática creen que el temido gusano Stuxnet funciona de manera similar a los bloques plásticos inter-conectables Lego.

El gusano informático Stuxnet es considerado el gusano informático más avanzado y uno de los peores códigos malignos en la historia de la informática, pues son más que conocidos los estragos que causó en los sistemas industriales de control de centrífugas utilizadas para el enriquecimiento de uranio en Irán. También, es el primer ejemplo real de un arma digital eficaz.

Expertos de la compañía estadounidense Symantec detectaron en octubre del pasado año indicaciones que sustentan la teoría de que Duqu y Stuxnet tienen el mismo origen, pues Stuxnet fue detectado en septiembre del 2010 y para afirmar esto se basan en que: “El código fuente es casi idéntico, pero tiene un cometido totalmente distinto”, comento en octubre del pasado año Symantec refiriéndose a la nueva variante del gusano Stuxnet llamada Duqu.

El malware “Duqu” o “Stuxnet 2″ habría sido creado por los mismos autores de la versión original y según Symantec, Duqu funciona como una herramienta de reconocimiento que prepara ataques espiando sistemas TI.

Según los colegas rusos en Kaspersky Lab de los de la compañia Symantec  ellos también respaldan la idea que ambos programas malignos tienen el mismo origen, agregando además que los mismos desarrolladores han creado nuevas ciber-armas, hasta ahora desconocidas.

Los investigadores científicos de la empresa rusa especializada en programas de seguridad informática aseguran haber encontrado pruebas que confirmarían la existencia de una plataforma común, que además de haber propiciado la creación de Stuxnet y Duqu, también habría sido utilizada para el desarrollo de al menos, tres amenazas más.

Según Kaspersky Lab, estas amenazas se tratarían de una serie de módulos de software compatible desarrollados para funcionar conjuntamente, teniendo cada módulo su propia funcionalidad. Además en Kaspersky Lab estiman que los programadores de los códigos malignos pueden crear nuevas ciber-armas agregando o eliminando módulos, que funcionan como los bloques plásticos inter-conectables lego.

Esta misteriosa plataforma ha sido bautizada como “Tilded” debido a que varios de los archivos asociados tienen nombres que comienzan con una tilde (~) seguido de la letra “d”.

En Kaspersky Lab dicen no haber encontrado otros módulos con el mismo origen, agregando que los componentes utilizados por Stuxnet y Duqu aparentemente buscan distintas claves del registro de Windows que representan módulos que el malware intenta iniciar. La empresa rusa considera que esta plataforma de ciberguerra tiene una antigüedad de aproximadamente cuatro años o quizás de una fecha anterior. Este argumento se basa en la fecha de compilación del malware, que es el 31 de agosto del 2007.

Y desde Kaspersky Lab concluyen que: aunque la mayoría de los programas antivirus ya han sido actualizados y protegen contra las infecciones causadas por Stuxnet y Duqu, para los creadores de estos malwares no es problemático ajustar el código de forma que las nuevas variantes no sean detectadas, al menos inicialmente.

Fuente: diarioti.com

Anuncios