Kaspersky: Stuxnet heeft nog broertjes en zusjes
Dat stelt beveiligingsspecialist Kaspersky Labs na analyse van Stuxnet en het later opgedoken Duqu. Volgens Kaspersky Labs is er sprake van een modulair ontwikkeld cyberaanvalswapen dat naar behoefte als Lego in elkaar te klikken is.
Shutterstock
Shutterstock
De aanwijzingen daarvoor zijn tweeërlei. Om te beginnen lijken Stuxnet en Duqu ontwikkeld vanuit hetzelfde malware-ontwikkelplatform. En daarnaast lijken zowel Stuxnet als Duqu na een geslaagde infectie via sleutels in het register van het besturingssysteem op zoek te gaan naar de aanwezigheid van andere malwarebestanden. Behalve naar elkaar zoeken ze naar zeker nog drie andere bestanden, stelt Kaspersky Labs. Die andere bestanden zijn door Kaspersky Labs echter nog niet aangetroffen.
Kaspersky Labs noemt het malwareplatform waar Stuxnet en Duqu volgens het bedrijf onderdeel van uitmaken Tilded. Die naam is afgeleid van het gebruik van de tilde (het teken ~) en de letter 'd' als beginteken in veel Stuxnet- en Duqu-bestanden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee