Het is helemaal niet zeker of Duqu de "zoon" van de beruchte Stuxnetworm is. Dat zeggen onderzoekers van Dell SecureWorks in een nieuwe analyse. Toen verschillende anti-virusbedrijven de ontdekking van Duqu aankondigden, werd gesteld dat de malware door dezelfde ontwikkelaars was gemaakt die eerder de beruchte Stuxnetworm ontwikkelden.
Duqu en Stuxnet gebruiken beide een kernel driver om versleutelde DLL-bestanden te laden, verbergen de drivers via een rootkit en gebruiken gestolen digitale certificaten. Toch zijn dat volgens SecureWorks geen harde bewijzen dat Stuxnet en Duqu familie van elkaar zijn.
Relatie
Hoe Duqu systemen infecteert is nog steeds onbekend, wat ook geldt voor het gebruik van mogelijke zero-day lekken. Verder is de malware niet in staat om met industriële controle systemen te communiceren en is die vooral ontwikkeld om gegevens te stelen, terwijl Stuxnet juist Iraanse kerncentrifuges moest saboteren.
"De lading van Dugu en Stuxnet zijn behoorlijk verschillend van elkaar en niet gerelateerd. Men zou kunnen speculeren dat de injectie-componenten een gemeenschappelijke bron delen, maar ondersteunend bewijs is op zijn best indirect en onvoldoende om een directe relatie te bevestigen."
SecureWorks concludeert dan ook dat de op dit moment bekende feiten onvoldoende zijn om een relatie tussen Duqu en Stuxnet te bewijzen.
Deze posting is gelocked. Reageren is niet meer mogelijk.