Stuxnet is niet alleen. Gelijktijdig met de malware die naar verluidt de Iraanse kerncentrales beschadigde zijn nog andere kwaadaardige programma's ontwikkeld, die kunnen samenwerken met Stuxnet.

Dat stelt beveiligingsspecialist Kaspersky Labs na analyse van Stuxnet en het later opgedoken Duqu. Volgens Kaspersky Labs is er sprake van een modulair ontwikkeld cyberaanvalswapen dat naar behoefte als Lego in elkaar te klikken is.

De aanwijzingen daarvoor zijn tweeërlei. Om te beginnen lijken Stuxnet en Duqu ontwikkeld vanuit hetzelfde malware-ontwikkelplatform. En daarnaast lijken zowel Stuxnet als Duqu na een geslaagde infectie via sleutels in het register van het besturingssysteem op zoek te gaan naar de aanwezigheid van andere malwarebestanden. Behalve naar elkaar zoeken ze naar zeker nog drie andere bestanden, stelt Kaspersky Labs. Die andere bestanden zijn door Kaspersky Labs echter nog niet aangetroffen.

Kaspersky Labs noemt het malwareplatform waar Stuxnet en Duqu volgens het bedrijf onderdeel van uitmaken Tilded. Die naam is afgeleid van het gebruik van de tilde (het teken ~) en de letter 'd' als beginteken in veel Stuxnet- en Duqu-bestanden.