Duqu e Stuxnet: malware con molti elementi in comune

Nei giorni scorsi Kaspersky Labs ha diffuso importanti dati relativi a Duqu e Stuxnet, minacce che da mesi vengono tenute sotto controllo e studiate dagli esperti si sicurezza. Una particolarità che rende questi malware particolarmente importanti è il loro target: per questi due codici non si parla di utenti finali, di furti di identità o altre attività illecite, ma l'obiettivo finale riguarda infrastrutture critiche e strategiche.

Stando agli esperti Duqu e Stuxnet hanno importanti elementi comuni tali da far pensare che dietro a entrambi i malware ci sia lo stesso sviluppatore, o meglio team di sviluppo. Ciò che accomuna i due malware è la parte di codice deputata a diffonderli e renderli attivi: gli esperti hanno confrontato date e caratteristiche inerenti i driver di Duqu e Stuxnetrealizzando questa completa analisi.

Dietro a queste minacce c'è una piattaforma progettata nel 2007 e a più riprese aggiornata per essere utilizzata anche in altre attività malevole. In conclusione, per gli esperti di Kaspersky Labs sono attivi svariati progetti basati sulla medesima piataforma - denominata anche “Tilded” platform" per l'utilizzo dei caratteri ~d nel nome dei file - utilizzata da Duqu e Stuxnnet; per le caratteristiche di modularità e polimorfismo è quindi probabile che anche in futuro altri malware potranno utilizzare parte di questo codice.