Più che essere l’uno evoluzione dell’altro come inizialmente ipotizzato , Stuxnet e Duqu sarebbero veri e propri malware “gemelli”: Kaspersky Lab pubblica una nuova analisi del codice delle due minacce informatiche più chiacchierate degli ultimi mesi, rivelando come alla base vi sia una “piattaforma” comune.
Nell’analisi dei driver di sistema impiegati dal worm anti-nucleare iraniano (Stuxnet) e dal trojan ruba-informazioni industriali (Duqu), la security company moscovita sostiene di aver identificato una singola “mano” creatrice e un codice sorgente originario condiviso.
Kaspersky identifica la piattaforma comune di Duqu e Stuxnet come “Tilded”, per via dell’esteso utilizzo del simbolo “~” e della lettera “d” in molti dei file indicati nel codice. Si tratta di una tecnologia di malware risalente forse già al 2007, dicono gli esperti dell’azienda russa, e che è stata aggiornata nel 2010 probabilmente per meglio fronteggiare le contromisure messe in campo dai software antivirali.
Tilded è come un set Lego per malware, rivela inoltre Kaspersky, può essere usato per realizzare “prodotti” (cioè minacce informatiche) diversi con intenti diversi. E dopo Duqu e Stuxnet la piattaforma malevola avrebbe “figliato”: altre tre famiglie di malware avanzati sarebbero attualmente in circolazione, avverte Kaspersky.
Alfonso Maruccia