运维网

 找回密码
 
安全运维 安全资讯 查看内容

Flame病毒和Stuxnet病毒之间的关联证据被找到

| 发布者: admin| 查看: 731| 评论: 0

摘要: 此前,当俄罗斯卡巴斯基实验室的网络安全专家首次对外公布他们发现了Flame(超级火焰)病毒时,他们认为这种病毒跟此前的Stuxnet(蠕虫)病毒没有任何比较大的相似性。不过,最近,这些研究人员在重新检测早前版本的Stux ...

此前,当俄罗斯卡巴斯基实验室的网络安全专家首次对外公布他们发现了Flame(超级火焰)病毒时,他们认为这种病毒跟此前的Stuxnet(蠕虫)病毒没有任何比较大的相似性。不过,最近,这些研究人员在重新检测早前版本的Stuxnet病毒时,发现他们之前的这种想法完全是错的--因为在这个版本的 Stuxnet病毒中有一个一直被忽略的模块似乎就是两种病毒相似性的证据。

Flame病毒和Stuxnet病毒之间的关联证据被找到

据实验室的专家说,这个代号为“resource 207”的模块跟早前版本的Flame病毒的有一个模块非常相似。“真的是非常的相似,早前版本的Flame病毒都可以让我们的自动化系统都默认为那就是 Stuxnet病毒。”Alexander Gostev在深入调查中写道。“我们认为事实上那可能就是Flame病毒最初的研发平台,那可能就是Flame病毒基于的源代码。”

 

病毒

另外还发现,此前也一直被忽视了的零天攻击,它通过提高用户权限来打开病毒口进行攻击。不过,这种攻击在之后的新版本Stuxnet病毒中就被取消了,但是现在又在2010版的Stuxnet病毒中又被发现(此版本的Stuxnet病毒出现的时间比微软在2009年发布的补丁要晚)。

从这次的新发现中,研究人员认为Stuxnet病毒和Flame病毒其实就是来自于同一个本源,只是前者是用来攻击,而后者是用来监测。而且,他们认为Flame病毒的平台开发可能要早于Stuxnet病毒和Duqu病毒,时间大概为2008年的夏天。


鲜花

握手

雷人

路过

鸡蛋

最新评论

GMT,

Powered by Discuz!

© 2001-2017 Comsenz Inc.

返回顶部