|
Kaspersky kumpul bukti kewujudan senjata siberVIRUS Stuxnet yang merosakkan program nuklear Iran tahun lalu adalah satu daripada lima senjata siber yang dibangunkan menerusi platform tunggal yang pernah dikesan pada 2007, demikian menurut kajian baru dijalankan oleh firma keselamatan dalam talian Russia, Kaspersky Lab.\rPakar keselamatan itu percaya Amerika Syarikat (AS) dan Israel dalang di sebalik kewujudan Stuxnet walaupun kedua negara itu enggan memberi komen terhadap kenyataannya itu.\r\n\n\n\n\rJurucakap Pentagon pada Rabu lalu menolak untuk memberi komen terhadap kajian dilakukan Kaspersky, yang mana tidak menyatakan siapakah dalang di belakang Stuxnet.\r\r\n\n\n\n\nStuxnet juga dikaitkan dengan virus lain, Duqu iaitu sejenis trojan yang mencuri data, tapi kajian Kaspersky mencadangkan program senjata siber yang menyasar Iran itu mungkin lebih rumit daripada yang diketahui sebelum ini.\rPengarah Kajian Global dan Analisis Kaspersky, Costin Raiu, memberitahu Reuters Rabu lalu, pasukannya mengumpul bukti menunjukkan bahawa platform sama digunakan untuk membina Stuxnet dan Duqu juga telah digunakan untuk mencipta sekurang-kurangnya tiga jenis malware.\rRaiu berkata, platform itu terdiri daripada sekumpulan modul perisian sepadan yang direka untuk padanan bersama, setiap satunya dengan fungsi berbeza.\rPembina virus itu boleh membina senjata siber baru dengan hanya menambah atau mengeluarkan modul itu.\r\n\n\n\r“Ia seperti set Lego. Kamu boleh memasang komponennya menjadi apa saja, robot atau rumah atau kereta kebal,” katanya.\rKaspersky menamakan platform itu ‘Tilded’ kerana banyak fail dalam Duqu dan Stuxnet memiliki nama bermula dengan simbol tilde ‘?’ dan abjad ‘d’.\rPengkaji Kaspersky masih tidak menemui apa-apa bentuk baru malware yang dibina menggunakan platform Tilded, katanya. \rNamun begitu, mereka hampir pasti yang ia wujud kerana komponen yang dikongsi daripada Stuxnet dan Duqu itu mencari saudara mereka.\rApabila mesin dijangkiti oleh Duqu atau Stuxnet, komponen yang dikongsi dalam platform itu akan mencari dua kunci pendaftaran unik pada komputer peribadi (PC) yang dikaitkan dengan Duqu dan Stuxnet yang kemudiannya digunakan untuk memuatkan sekeping utama malware ke atas komputer, katanya.\rKaspersky baru-baru ini menemui komponen baru yang dikongsi yang mencari sekurang-kurangnya tiga kunci pendaftaran unik lain, yang mencadangkan pembina Stuxnet dan Duqu juga membina sekurang-kurangnya tiga jenis malware lain menggunakan platform sama, katanya.\rModul ini mengendalikan tugas termasuk menghantar malware ke PC, memasangnya, berkomunikasi dengan operatornya, mencuri data dan mereplikakan dirinya sendiri. – Reuters
[Source] [Go Back to Citizen Journalist] [Pump!]
|
|