Duqu e Stuxnet: malware con molti elementi in comune

di Fabio Boneschi, pubblicata il 02 Gennaio 2012, alle 17:04 nel canale Sicurezza

“Gli esperti di sicurezza di Kaspersky Labs hanno diffuso un'analisi realizzata tra Duqu e Stuxnet: i due malware avrebbero forti somiglianze”

Nei giorni scorsi Kaspersky Labs ha diffuso importanti dati relativi a Duqu e Stuxnet, minacce che da mesi vengono tenute sotto controllo e studiate dagli esperti si sicurezza. Una particolarità che rende questi malware particolarmente importanti è il loro target: per questi due codici non si parla di utenti finali, di furti di identità o altre attività illecite, ma l'obiettivo finale riguarda infrastrutture critiche e strategiche.

Stando agli esperti Duqu e Stuxnet hanno importanti elementi comuni tali da far pensare che dietro a entrambi i malware ci sia lo stesso sviluppatore, o meglio team di sviluppo. Ciò che accomuna i due malware è la parte di codice deputata a diffonderli e renderli attivi: gli esperti hanno confrontato date e caratteristiche inerenti i driver di Duqu e Stuxnetrealizzando questa completa analisi.

Dietro a queste minacce c'è una piattaforma progettata nel 2007 e a più riprese aggiornata per essere utilizzata anche in altre attività malevole. In conclusione, per gli esperti di Kaspersky Labs sono attivi svariati progetti basati sulla medesima piataforma - denominata anche “Tilded” platform" per l'utilizzo dei caratteri ~d nel nome dei file - utilizzata da Duqu e Stuxnnet; per le caratteristiche di modularità e polimorfismo è quindi probabile che anche in futuro altri malware potranno utilizzare parte di questo codice.

Notizia Precedente Wi-Fi Protected Setup (WPS) bucabile in un paio di ore

Notizia Successiva

LiquidKeyboard, la app che mette i tasti sotto le nostre dita

Notizia Precedente Asus Transformer Prime, problemi di gioventù

Notizia Successiva

LiquidKeyboard, la app che mette i tasti sotto le nostre dita

Commenti (5)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.

Commento # 1 di: omerook pubblicato il 02 Gennaio 2012, 17:11

e' iniziata l'era delle bitwars

Commento # 2 di: bubbl4 pubblicato il 03 Gennaio 2012, 11:44

scusate un piccolo ot ma come mai su hwupgrade.it (e siti annessi) kaspersky mi notifica tale virus HEUR.Trojan.ScriptIframer, con indirizzo "adsy.publy.it/www/delivery/afr.php?zoneid=500&cb=INSERT_RANDOM_NUMBER_HERE etc." ?
Probabilmente si tratta di un falso positivo... il problema dovrebbe in ogni caso risiedere nel vostro circuito di adserving: bloccando tutti gli script sui vostri siti (uso Opera) kaspersky non ha infatti più notificato nulla.
Qualcun'altro con lo stesso comportamento?

grazie

Commento # 3 di: GmG pubblicato il 03 Gennaio 2012, 12:47

Originariamente inviato da: bubbl4

Non è un falso positivo c'è uno script maligno [sito].in/stream?1 che reindirizza ad un sito con vari exploit java, pdf e scarica
http://www.virustotal.com/file-scan...72d9-1325590599

che dovrebbe essere il trojan zbot

Commento # 4 di: bubbl4 pubblicato il 04 Gennaio 2012, 08:38

Originariamente inviato da: GmG

grazie mille, oggi comunque mi sembra tutto risolto pure con i banner di hwupgrade!

Commento # 5 di: Piccioneviaggiatore pubblicato il 05 Gennaio 2012, 02:18

Un unico elemento in comune.....
il Mossad!

Devi effettuare il login per poter commentare

La discussione è consultabile anche qui, sul forum.

Duqu e Stuxnet: malware con molti elementi in comune

Dal network

Commenti (5)