O malware Stuxnet fez muito barulho no ano passado, ao infectar uma usina nuclear no Irã. Mas suas origens remetem a 2007, conforme pesquisas da Kaspersky Lab. E tem mais: ele não é o único programa malicioso criado como “arma virtual” de sabotagem. Segundo a empresa, a mesma plataforma que serviu de origem para ele também foi utilizada para criar outros quatro malwares, incluindo o Duqu, descoberto em outubro.

O diretor de pesquisa e análise global da Kaspersky, Costin Raiu, contou à Reuters que sua equipe descobriu que essa plataforma é composta de um grupo de módulos de software compatíveis entre si e que se completam, cada um com funções diferentes. O Duqu, por exemplo, ao invés de sabotar equipamentos assim como o Stuxnet, foi desenvolvido para dar aos invasores acesso remoto às instalações. Assim, eles podem obter dados importantes sobre elas e arquitetar futuros ataques.

Conforme a Kaspersky, novas armas cibernéticas podem ser desenvolvidas apenas adicionando ou removendo módulos. “É como um Lego. Você pode usar os componentes para montar qualquer coisa: um robô, uma casa, ou um tanque”, explica Raiu.

A empresa chamou essa plataforma de “Tilded”, já que a maioria dos arquivos do Duqu e do Stuxnet têm nomes que começam com o símbolo “~” (o “til”) e a letra “d”. Embora os analistas ainda não tenham encontrado novos malwares em atividade baseados nesse mecanismo, eles estão certos de que outros códigos maliciosos existem, já que ambos os malwares já descobertos estão procurando por seus “parentes”. Os especialistas descobriram que componentes compartilhados do Stuxnet e do Duqu buscam por três chaves de registro únicas, o que sugere a existência de pelo menos outros malwares semelhantes.

A Kaspersky concluiu que o Tilded foi desenvolvido em 2007 porque um código específico executado pelo Duqu foi compilado em um dispositivo rodando uma versão do Windows em 31 de agosto daquele ano. A companhia ainda acredita que os Estados Unidos e Israel estão por trás da sua criação, mas os porta-vozes de ambos os países se recusam a comentar o assunto.