Flame等三種超級網(wǎng)絡(luò)武器有很強(qiáng)的關(guān)聯(lián)性

　　近日，知名信息安全廠商卡巴斯基宣布其已經(jīng)找到了Stuxnet(震網(wǎng))及Duqu、Flame(火焰)，這三種超級網(wǎng)絡(luò)武器病毒之間的某種特殊聯(lián)系，力證其產(chǎn)生與演變并非出于一般性攻擊目的。根據(jù)卡巴斯基實(shí)驗(yàn)室最新的研究數(shù)據(jù)顯示，F(xiàn)lame(火焰)同Stuxnet和Duqu應(yīng)用的Tilded平臺，由一個名為“資源207”(Resource 207)的模塊相通，其幕后的研發(fā)團(tuán)隊(duì)既有合作又進(jìn)行獨(dú)立發(fā)展，其研發(fā)部署有組織周密、目標(biāo)明晰地特點(diǎn)，并具有較強(qiáng)的針對性與攻擊性。網(wǎng)絡(luò)武器間的關(guān)聯(lián)演化過程如下所示：

　��？ Stuxnet被創(chuàng)建時(2009年1月-6月)，F(xiàn)lame平臺早已經(jīng)存在(目前，我們判定其創(chuàng)建時間不晚于2008年夏季)，并且已經(jīng)具備模塊化結(jié)構(gòu)。

　��？ 2009版的Stuxnet代碼中使用了一個創(chuàng)建于Flame平臺下的模塊，該模塊可能是專門為Stuxnet創(chuàng)建。

　�。� 該模塊在2010版的Stuxnet中被移除，原因是因?yàn)樾掳鍿tuxnet添加了一種新傳播手段(利用MS10-046漏洞傳播)，替代了之前較舊的autorun.inf傳播方式。

　　？ Stuxnet中的Flame模塊使用了一個漏洞利用程序，對應(yīng)的漏洞當(dāng)時并未被公布，所以是一個零日漏洞。該漏洞利用程序能夠提升權(quán)限，即MS09-025漏洞。

　�。� 2009年之后，F(xiàn)lame平臺的演化仍然在繼續(xù)，但已經(jīng)同Stuxnet獨(dú)立開來。

　　針對這兩個惡意軟件，有兩個獨(dú)立的開發(fā)團(tuán)隊(duì)，可以分別被稱為“F團(tuán)隊(duì)(Flame)”和“D團(tuán)隊(duì)(Tilded)”。這兩個團(tuán)隊(duì)至少在2007-2008年間，就開始開發(fā)各自的平臺。

　　卡巴斯基表示，希望通過專業(yè)廠商的深入研究，讓網(wǎng)絡(luò)武器為更多的政府、企業(yè)和網(wǎng)民所知。并且希望能有更多的專業(yè)廠商能夠無私、及時地分享前沿信息給政府、企業(yè)和網(wǎng)民。讓信息安全真正做到與時俱進(jìn)。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]