Alfonso Maruccia

Kaspersky: Duqu e Stuxnet sono gemelli

La società di sicurezza rivela che i due malware più chiacchierati degli ultimi mesi condividono autori e piattaforma di sviluppo. Dalla stessa genia sarebbero nate altre tre minacce tuttora ignote

Roma - Più che essere l'uno evoluzione dell'altro come inizialmente ipotizzato, Stuxnet e Duqu sarebbero veri e propri malware "gemelli": Kaspersky Lab pubblica una nuova analisi del codice delle due minacce informatiche più chiacchierate degli ultimi mesi, rivelando come alla base vi sia una "piattaforma" comune.

Nell'analisi dei driver di sistema impiegati dal worm anti-nucleare iraniano (Stuxnet) e dal trojan ruba-informazioni industriali (Duqu), la security company moscovita sostiene di aver identificato una singola "mano" creatrice e un codice sorgente originario condiviso.

Kaspersky identifica la piattaforma comune di Duqu e Stuxnet come "Tilded", per via dell'esteso utilizzo del simbolo "~" e della lettera "d" in molti dei file indicati nel codice. Si tratta di una tecnologia di malware risalente forse già al 2007, dicono gli esperti dell'azienda russa, e che è stata aggiornata nel 2010 probabilmente per meglio fronteggiare le contromisure messe in campo dai software antivirali.
Tilded è come un set Lego per malware, rivela inoltre Kaspersky, può essere usato per realizzare "prodotti" (cioè minacce informatiche) diversi con intenti diversi. E dopo Duqu e Stuxnet la piattaforma malevola avrebbe "figliato": altre tre famiglie di malware avanzati sarebbero attualmente in circolazione, avverte Kaspersky.

Alfonso Maruccia
Notizie collegate
  • AttualitàIran: Siemens collaborazionista su StuxnetLe autorità del paese mediorientale chiamano direttamente in causa l'azienda tedesca. E annunciano azioni legali. Le presunte informazioni fornite a USA e Israele avrebbero potuto avere conseguenze gravi
  • SicurezzaDuqu, figlio di Stuxnet e di madre ignotaIl nuovo, sofisticato malware ruba-informazioni continua a far parlare di sé: Kaspersky dice di aver individuato nuove infezioni in paesi come l'Iran, e di essere ancora alla caccia del sample originale
  • SicurezzaDuqu, crimine senza tracceGli autori del malware avrebbero accuratamente eliminato tutte le tracce dell'operazione, lasciando ben poco agli esperti alla ricerca di risposte e indizi sull'infezione