 Эксперты лаборатории Касперского считают, что всемирно известный троянец Stuxnet, который поразил ядерные объекты в этом году, на самом деле лишь одна из пяти разработок, созданных на одной платформе. Причём, эта платформа была создана в 2007 году.
После успешного дебюта Stuxnet, появился более совершенный промышленный код Duqu, действие которого направлено на промышленный шпионаж, воровство закрытых баз данных. Специалисты Касперского заявляют, что оба эти вируса были созданы на единой вредоносной платформе, причём были найдены доказательства наличие ещё как минимум трёх образцов шпионского программного обеспечения.
Сама эта платформа дает возможность кастомизировать вредоносный код, создавая всевозможные надстройки и модули с широким функционалом. Причём эти модули, дополняя и расширяя возможности друг друга, обладают полной прямой и обратной совместимостью. Это значительно упрощает процесс создания вредоносного программного обеспечения, так как простая замена или добавление модулей приводит к появлению нового кода.
Лаборатория Касперского назвала данную платформу Tilded, поскольку большинство файлов Stuxnet и Duqu начинаются значком тильда. Остальные три образца троянского программного обеспечения на платформе Тильда пока не получили распространения, но они существуют и могут быть опасны в будущем. Данный класс вирусов модифицирует системный реестр ОС Windows, добавляя свои ключи в базу ОС.
Архитектура платформы троянских программ Duqu и Stuxnet одинакова, и представлена файлом-драйвером, который загружает основной модуль, исполненный в виде закодированной библиотеки.
Уже более трёх месяцев исследований Duqu в антивирусной компании пока не дали ответа на основной вопрос – кто же создал это вредоносное программное обеспечение.
Читайте еще
|
