Den britiske TV-station Sky News har rapporteret om, at kildekoden til den berygtede og frygtede Stuxnet-orm er blevet sat til salg på nettet.
Historien fra Sky News bygger blandt andet på en række anonyme sikkerhedskilder.
Flere sikkerhedseksperter stiller sig da også tvivlende over for historiens indhold.
Åbenlys dumhed
Chefanalytiker Roger Thompson fra antivirusfirmaet AVG skriver således på sin blog:
"Påstandene om stuxnet er åbenlyst dumme på en række punkter."
"Vi ved ikke hvem, der har skrevet koden, eller hvad formålet har været. Men vi kan være sikre på, at uanset hvem, der har lagt så meget arbejde i at skrive koden, ikke sælger den til andre. Det ser mere ud til at være bad guys, der udnytter bad guys ved at sælge en fupkode, der udgiver sig for at være Stuxnet," skriver han.
Han påpeger desuden, at selvom man fik fingrene i koden, ville det kræve en enorm ekspertise at ændre den fra sit oprindelige mål til et nyt.
Stuxnet vil ligeledes blive opdaget af antivirusprogrammerne.
For at undgå det, skal koden ændres markant, hvilket igen kræver enorm ekspertise, skriver han.
Paul Ducklin, der er teknologichef i sikkerhedsfirmaet Sophus, udhuler på sin blog også argumentationen i Sky News' påstande om handel med Stuxnet.
I sit indlæg slutter han således med at skrive:
"Vi skal ikke lade os skræmme af spøgelser, men i stedet koncentrere os om at bekæmpe de reelle problemer, vi står overfor."
