Flame等三種超級網絡武器有很強的關聯性 |
發布時間: 2012/7/11 9:08:36 |
卡巴斯基通過最新的研究數據證實:Stuxnet(震網)、Duqu及Flame(火焰),這三種“聲名大噪”的超級網絡武器病毒的編寫具備很強的關聯性。
近日,知名信息安全廠商卡巴斯基宣布其已經找到了Stuxnet(震網)及Duqu、Flame(火焰),這三種超級網絡武器病毒之間的某種特殊聯系,力證其產生與演變并非出于一般性攻擊目的。根據卡巴斯基實驗室最新的研究數據顯示,Flame(火焰)同Stuxnet和Duqu應用的Tilded平臺,由一個名為“資源207”(Resource 207)的模塊相通,其幕后的研發團隊既有合作又進行獨立發展,其研發部署有組織周密、目標明晰地特點,并具有較強的針對性與攻擊性。網絡武器間的關聯演化過程如下所示: ? Stuxnet被創建時(2009年1月-6月),Flame平臺早已經存在(目前,我們判定其創建時間不晚于2008年夏季),并且已經具備模塊化結構。 ? 2009版的Stuxnet代碼中使用了一個創建于Flame平臺下的模塊,該模塊可能是專門為Stuxnet創建。 ? 該模塊在2010版的Stuxnet中被移除,原因是因為新版Stuxnet添加了一種新傳播手段(利用MS10-046漏洞傳播),替代了之前較舊的autorun.inf傳播方式。 ? Stuxnet中的Flame模塊使用了一個漏洞利用程序,對應的漏洞當時并未被公布,所以是一個零日漏洞。該漏洞利用程序能夠提升權限,即MS09-025漏洞。 ? 2009年之后,Flame平臺的演化仍然在繼續,但已經同Stuxnet獨立開來。 針對這兩個惡意軟件,有兩個獨立的開發團隊,可以分別被稱為“F團隊(Flame)”和“D團隊(Tilded)”。這兩個團隊至少在2007-2008年間,就開始開發各自的平臺。 卡巴斯基表示,希望通過專業廠商的深入研究,讓網絡武器為更多的政府、企業和網民所知。并且希望能有更多的專業廠商能夠無私、及時地分享前沿信息給政府、企業和網民。讓信息安全真正做到與時俱進。 本文出自:億恩科技【www.sunshares.net】 |