Iranin äkkäämää Stars-virusta epäillään Duquksi

http://www.itviikko.fi/uutiset/2011/11/16/iranin-akkaamaa-stars-virusta-epaillaan-duquksi/201116985/7

Iran havaitsi Duqun mitä ilmeisimmin jo keväällä. Tietoturvayhtiö moittii Irania haittaohjelman piilottelusta.
Venäläinen tietoturvayhtiö Kaspersky Lab on selvittänyt lisää Duqu-troijalaisen saloja. Yhtiön asiantuntija Alexander Gostev uskoo, että Duqu on sama asia kuin Stars-haittaohjelma, josta Iran kertoi huhtikuussa.
Kaspersky on penkonut varhaista Duqu-tartuntaa Sudanissa. Gostevin mukaan tapauksen ajankohta täsmää Starsin löytöajan kanssa.
– Silloin iranilaiset asiantuntijat eivät jakaneet näytteitä löydetystä viruksesta yhdenkään antivirusyhtiön kanssa ja tämä, on pakko sanoa, oli vakava virhe, mikä mahdollisti kaikki myöhemmät tapahtumat tässä saagassa, Gostev harmittelee blogissa.
Hän uskoo, että iranilaiset löysivät Duqun keylogger-palasen, mutta eivät ehkä Duqun päämoduulia taikka dropper-tiedostoa.
Duqussa on yhtäläisyyksiä Iranin ydinohjelmaa tiettävästi häirinneeseen Stuxnet-virukseen. Siinä missä Stuxnet levisi miljooniin tietokoneisiin, on Duqua syötetty pieniä määriä valittuihin kohteisiin teollisuusvakoilua varten.
Kasperskyn Gostev pitää mahdollisena, että Duqun tekijät ovat työskennelleet sen parissa yli neljä vuotta.
Iran kertoi äskettäin Duqu-tartunnoista, mutta vakuutti tilanteen olevan hallinnassa.