[u-help]

Известно, что трояны Duqu и Stuxnet были реализованы на одной платформе, получившей название Tilded. Платформа, на которой созданы Duqu и Stuxnet – это файл-драйвер, который осуществляет загрузку основного модуля, выполненного в виде зашифрованной библиотеки. При этом существует отдельный файл конфигурации всего комплекса и специальный блок в системном реестре, определяющий местоположение загружаемого модуля.

Лаборатория Касперского заявила, что Duqu и Stuxnet были параллельными проектами, которые поддерживала одна и та же команда разработчиков. «Сходство между двумя вредоносными программами столь значительно, что может свидетельствовать о том, что либо за разработкой обеих программ стоит одна и та же группа, либо разработчики Duqu использовали исходные коды Stuxnet», отметили представители ЛК.

Помимо этого в ЛК заявили о возможном существовании как минимум еще одного шпионского модуля, основанного на той же платформе в 2007-2008 годах, а также нескольких других программ неизвестного функционала в период 2008-2010 годов.

В ЛК считают, что платформа «Tilded» была разработана как минимум в конце 2007 — начале 2008 года, и наиболее значительные изменения претерпела летом — осенью 2010 года. На протяжении 2007-2011 годов существовало несколько проектов по созданию программ на основе платформы «Tilded», из них известны только Stuxnet и Duqu. Остальные же проекты неизвестны до сих пор.