As ameaças Stuxnet e Duqu, descobertos no começo do ano passado, compartilham códigos em sua arquitetura e podem ter sido desenvolvidos pela mesma equipe – juntamente a outras peças de malware – há vários anos, segundo um pesquisador de segurança da Kapersky Lab.
Os ehttps://preprod.itforum.com.br/wp-content/uploads/2018/07/shutterstock_528397474.webpsos apelidaram a plataforma de “Tilded” (Til – acentuação), porque seus autores tendem a usar nomes de arquivos que começam com “~d”, afirmou Alexander Gostav, chefe da Global Research e Analysis Tem da Kapersky em uma postagem de blog.
“Há inúmeros projetos envolvendo programas com base na plataforma “Tilded” no período de 2007 a 2011. Stuxnet e Duqu são dois deles – deve haver outros, que ainda permanecem desconhecidos”, afirmou Gostav.
Os pesquisadores descobriram as conexões entre as peças de malware e suas origens ao examinar seus drivers, ele disse.
Gostav alertou que a plataforma Tilded continua em desenvolvimento e mais modificações dos vírus podem ser uma ameaça no futuro.
O Stuxnet foi descoberto em junho de 2010, quando atacou softwares e equipamentos utilizados por várias organizações que apoiavam o programa nuclear iraniano. O vírus é especialmente preocupante para os pesquisadores por sua complexidade inédita; contém mais de quatro mil funções, que é comparável ao código de alguns softwares comerciais.
Pesquisadores do laboratório CrySyS, da Budapesta University of Technology and Economics, descobriram o Duqu em setembro passado, afirmando que o malware parecia ter sido projetado para roubar documentos de projetos industriais.
Após examinar o Duqu, os pesquisadores da Symantec disseram que ele era praticamente igual ao Stuxnet. Os dois vírus atacam o sistema Microsoft Windows usando vulnerabilidades Dia Zero (aquelas que ainda não foram descobertas pelos fabricantes e companhias de segurança).
Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini
Saiba mais:
Nova ameaça utiliza Stuxnet como base
Microsoft detalha medida paliativa para o Duqu, sucessor do Stuxnet
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…