Flame等三種超級網(wǎng)絡(luò)武器有很強(qiáng)的關(guān)聯(lián)性 |
發(fā)布時間: 2012/7/11 9:08:36 |
卡巴斯基通過最新的研究數(shù)據(jù)證實(shí):Stuxnet(震網(wǎng))、Duqu及Flame(火焰),這三種“聲名大噪”的超級網(wǎng)絡(luò)武器病毒的編寫具備很強(qiáng)的關(guān)聯(lián)性。
近日,知名信息安全廠商卡巴斯基宣布其已經(jīng)找到了Stuxnet(震網(wǎng))及Duqu、Flame(火焰),這三種超級網(wǎng)絡(luò)武器病毒之間的某種特殊聯(lián)系,力證其產(chǎn)生與演變并非出于一般性攻擊目的。根據(jù)卡巴斯基實(shí)驗(yàn)室最新的研究數(shù)據(jù)顯示,F(xiàn)lame(火焰)同Stuxnet和Duqu應(yīng)用的Tilded平臺,由一個名為“資源207”(Resource 207)的模塊相通,其幕后的研發(fā)團(tuán)隊(duì)既有合作又進(jìn)行獨(dú)立發(fā)展,其研發(fā)部署有組織周密、目標(biāo)明晰地特點(diǎn),并具有較強(qiáng)的針對性與攻擊性。網(wǎng)絡(luò)武器間的關(guān)聯(lián)演化過程如下所示: ? Stuxnet被創(chuàng)建時(2009年1月-6月),F(xiàn)lame平臺早已經(jīng)存在(目前,我們判定其創(chuàng)建時間不晚于2008年夏季),并且已經(jīng)具備模塊化結(jié)構(gòu)。 ? 2009版的Stuxnet代碼中使用了一個創(chuàng)建于Flame平臺下的模塊,該模塊可能是專門為Stuxnet創(chuàng)建。 。 該模塊在2010版的Stuxnet中被移除,原因是因?yàn)樾掳鍿tuxnet添加了一種新傳播手段(利用MS10-046漏洞傳播),替代了之前較舊的autorun.inf傳播方式。 ? Stuxnet中的Flame模塊使用了一個漏洞利用程序,對應(yīng)的漏洞當(dāng)時并未被公布,所以是一個零日漏洞。該漏洞利用程序能夠提升權(quán)限,即MS09-025漏洞。 。 2009年之后,F(xiàn)lame平臺的演化仍然在繼續(xù),但已經(jīng)同Stuxnet獨(dú)立開來。 針對這兩個惡意軟件,有兩個獨(dú)立的開發(fā)團(tuán)隊(duì),可以分別被稱為“F團(tuán)隊(duì)(Flame)”和“D團(tuán)隊(duì)(Tilded)”。這兩個團(tuán)隊(duì)至少在2007-2008年間,就開始開發(fā)各自的平臺。 卡巴斯基表示,希望通過專業(yè)廠商的深入研究,讓網(wǎng)絡(luò)武器為更多的政府、企業(yè)和網(wǎng)民所知。并且希望能有更多的專業(yè)廠商能夠無私、及時地分享前沿信息給政府、企業(yè)和網(wǎng)民。讓信息安全真正做到與時俱進(jìn)。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |