设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
运维网 首页 安全运维 安全资讯 查看内容

Flame病毒和Stuxnet病毒之间的关联证据被找到

2012-7-6 16:49| 发布者: admin| 查看: 580| 评论: 0

摘要: 此前,当俄罗斯卡巴斯基实验室的网络安全专家首次对外公布他们发现了Flame(超级火焰)病毒时,他们认为这种病毒跟此前的Stuxnet(蠕虫)病毒没有任何比较大的相似性。不过,最近,这些研究人员在重新检测早前版本的Stux ...

此前,当俄罗斯卡巴斯基实验室的网络安全专家首次对外公布他们发现了Flame(超级火焰)病毒时,他们认为这种病毒跟此前的Stuxnet(蠕虫)病毒没有任何比较大的相似性。不过,最近,这些研究人员在重新检测早前版本的Stuxnet病毒时,发现他们之前的这种想法完全是错的--因为在这个版本的 Stuxnet病毒中有一个一直被忽略的模块似乎就是两种病毒相似性的证据。

Flame病毒和Stuxnet病毒之间的关联证据被找到

据实验室的专家说,这个代号为“resource 207”的模块跟早前版本的Flame病毒的有一个模块非常相似。“真的是非常的相似,早前版本的Flame病毒都可以让我们的自动化系统都默认为那就是 Stuxnet病毒。”Alexander Gostev在深入调查中写道。“我们认为事实上那可能就是Flame病毒最初的研发平台,那可能就是Flame病毒基于的源代码。”

 

病毒

另外还发现,此前也一直被忽视了的零天攻击,它通过提高用户权限来打开病毒口进行攻击。不过,这种攻击在之后的新版本Stuxnet病毒中就被取消了,但是现在又在2010版的Stuxnet病毒中又被发现(此版本的Stuxnet病毒出现的时间比微软在2009年发布的补丁要晚)。

从这次的新发现中,研究人员认为Stuxnet病毒和Flame病毒其实就是来自于同一个本源,只是前者是用来攻击,而后者是用来监测。而且,他们认为Flame病毒的平台开发可能要早于Stuxnet病毒和Duqu病毒,时间大概为2008年的夏天。

下一篇:微软7月10日将发布9个安全补丁

上一篇:病毒集团建专业分工 年流量收入过亿元


鲜花

握手

雷人

路过

鸡蛋
加入阿里云推荐返利15%

最新评论

QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

GMT+8, 2016-12-9 21:37 , Processed in 0.062786 second(s), 30 queries , Xcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

返回顶部