Wednesday, January 4, 2012

Malware Duqu dan Stuxnet Ternyata Bersaudara

Hasil riset terbaru dari Kaspersky Lab menyatakan dua malware paling rumit yang pernah ditemukan, yaitu Duqu dan Stuxnet, ternyata dibuat oleh pengembang yang sama.





Dikutip dari situs teknologi Zdnet UK, Senin, 1 Januari 2012, Kaspersky juga menemukan kedua malware dan beberapa program jahat lain dibuat dari software yang sama. Software ini telah digunakan sejak tahun 2007.

"Dalam hal arsitektur, platform yang digunakan untuk mencipatakan Duqu dan Stuxnet sama," ujar peneliti dari Kaspersky Lab, Alexander Gostev dan Igor Soumenkov, dalam sebuah laporan yang dikutip PC Mag.

Mereka juga menyatakan bahwa platform ini bersifat fleksibel dan dapat dengan mudah beradaptasi untuk menyerang target yang berbeda. Platform ini dijuluki Tilded karena pembuatnya kerap membuat nama file yang diawali dengan simbol '~d'.

"Platform ini kemungkinan telah dikembangkan lama sebelum Stuxnet menjadi epidemik dan telah digunakan secara aktif lebih dari yang dibayangkan sekarang," kata Gostev.

Stuxnet merupakan worm komputer ganas yang menyebar lewat Microsoft Windows, namun secara spesifik menyerang target yang menggunakan sistem Siemens Supervisory Control and Data Acquisition (SCADA), serta mengacaukan kerja mesin seperti yang terjadi di fasilitas nuklir Iran pada 2010.

Sementara itu, Duqu ditemukan pada September lalu dan secara virtual identik dengan Stuxnet. Namun, ia berbeda dengan "saudaranya" yang menimbulkan kerusakan, Duqu bekerja untuk mencuri informasi.

Read more:http://www.thehack3r.com/content.php/225-Malware-Duqu-dan-Stuxnet-Ternyata-Bersaudara#ixzz1iV79Au5D

1 comment: