Variasi Virus Stuxnet didedahkan

Senjata siber Stuxnet yang bertujuan untuk melumpuhkan sistem kawalan loji nuklear Iran hanyalah salah satu daripada lima senjata siber yang dihasilkan dari makmal yang sama dan tiga daripadanya masih belum dikeluarkan lagi. Kenyataan ini dikeluarkan oleh jurucakap makmal penyelidikan keselamatan perisian komputer Kaspersky di Moscow baru-baru ini.

Menurut pengarah penyelidikan global Kaspersky, Costin Raiu,  Stuxnet dan variannya berfungsi seperti set mainan Lego. Ia mempunyai modul tertentu yang direka bentuk untuk memenuhi setiap fungsi tugas yang berbeza. Setakat ini ia dikesan dibangunkan dalam satu platform  sahaja. mula dikesan awal tahun 2007 dan penciptanya telah menggunakan persekitaran pembangunan perisian yang sama sejak itu.

Dalam laporannya kepada agensi berita Reuters, Raiu menyatakan penemuan variasi Stuxnet adalah berdasarkan bukti-bukti yang dikumpul oleh pasukannya. Beliau memberi contoh virus Stuxnet , senjata siber  mensasarkan loji nuklear Iran variasinya yang dikenali sebagai Duqu sejenis lagi Trojan yang dicipta untuk mencuri dokumen maklumat  yang mula dikesan pada tahun ini di Eropah. Kedua senjata siber ini merupakan Trojan yang boleh melumpuhkan sistem sasaran yang paling menggerunkan pernah dicatat. Tiga lagi varian yang sama dari jenis senjata siber ini belum dikeluarkan.



Selain Kaspersky, gergasi-gergasi anti-virus yang lain seperti Symantec dan Trend Micro telah bergabung teknologi dalam produk mereka untuk melindungi sistem computer pengguna terhadap serangan Stuxnet dan Duqu. Raiu dalam kenyataanya juga menyatakan bahawa virus ini boleh menjadi lebih sofistikated berbanding dengan apa yang dijangkakan.

Kaspersky menamakan platform penghasilan virus-virus seperti Stuxnet dan Duqu sebagai "Tilded". Ini kerana banyak fail-fail dalam Duqu dan Stuxnet mempunyai nama-nama yang bermula dengan simbol tilde "~" dan huruf  "d." Kaspersky baru-baru ini mendapati bahawa carian komponen yang dikongsi bersama untuk sekurang-kurangnya tiga kunci kod pendaftaran unik yang lain. Ini berkemungkinan bahawa sekurang-kurangnya tiga  “malware” yang lain telah dibina dengan menggunakan platform yang sama. 

Menurut Kaspersky ia memudahkan pencipta virus untuk menghasilkan senjata siber yang lain menggunakan variasi atau dari keluarga yang sama.

Pencipta virus  boleh membina senjata siber baru dengan hanya menambah dan mengeluarkan modul baru pada modul yang sedia ada, katanya kepada Reuters, "Ia seperti set Lego dan komponen-komponennya boleh dipasang bebas untuk membuat sesuatu bentuk seperti robot atau bangunan. Begitulah Stuxnet dan Duqu dihasilkan ditambah pula dengan kepakaan komputer yang dimiliki penciptanya"

Pasukan Kaspersky mengesyaki tahun 2007 sebagai tahun pertama virus ini dihasilkan. Ini  kerana kod yang dipasang oleh Duqu telah disusun dari peranti yang menjalankan Windows pada 31 Ogos 2007. Sumber Kaspersky tidak menamakan negara yang bertanggungjawab menghasilkan senjata senjata siber. Apabila dihubungi oleh akhbar mengenai penemuan Kaspersky, Pentagon enggan mengulas.



Kaspersky Lab merupakan vendor perisian keselamatan yang berasal dari Russia. Pada tahun 1999,Kaspersky Labs, merupakan syarikat yang pertama yang memperkenalkan perisian antivirus bersepadu untuk stesen kerja, pelayan fail dan pelayan aplikasi yang dijalankan pada sistem operasi Linux/FreeBSD.

Sumber : PhysOrg