24 juni 2012 staat officieel bekend als de 'sterfdag' van de zeer geavanceerde Stuxnetworm, maar de dag speelt ook een rol in het Duqu spionagevirus. De datum in Stuxnet, de worm die ontwikkeld werd om de Iraanse uraniumverrijkingscentrale in Natanz te saboteren, zorgt ervoor dat de malware zich niet meer via het Windows LNK-lek verspreidt.
Analisten van Kaspersky Lab vonden in het Duqu-virus, dat ook door de makers van Stuxnet zou zijn gemaakt, of een groep die hier nauw bij betrokken was, de waarde 0xAE240682. Deze waarde is in vieren te delen. Daarbij merkt analist Costin Raiu op dat 0xAE een "magische constante" is die zowel in Stuxnet als Duqu veelvuldig voorkomt, maar waarvan de betekenis onbekend is.
Datum
Het restant kan als 24.06.82 worden gelezen. 30 jaar voor de "overlijdensdatum" van Stuxnet en een datum die mogelijk naar het incident met British Airways Flight 9 kan wijzen.
De verschillende data in zowel Duqu als Stuxnet wijzen er volgens Raiu op dat de aanvallers van plan waren om de malware lang van tevoren te vervangen. "Met de ontdekking van Flame in mei 2012 kunnen we verwachten dat er nog meer cyberwapens in ontwikkeling of al uitgerold zijn", besluit de analist.
Deze posting is gelocked. Reageren is niet meer mogelijk.