Flame病毒和Stuxnet病毒之间的关联证据
安全频道 12年06月14日 11:00 【转载】 作者:cnbeta 责任编辑:张存
导读:另外还发现,此前也一直被忽视了的零天攻击,它通过提高用户权限来打开病毒口进行攻击。不过,这种攻击在之后的新版本Stuxnet病毒中就被取消了,但是现在又在2010版的Stuxnet病毒中又被发现(此版本的Stuxnet病毒出现的时间比微软在2009年发布的补丁要晚)。
此前,当俄罗斯卡巴斯基实验室的网络安全专家首次对外公布他们发现了Flame(超级火焰)病毒时,他们认为这种病毒跟此前的Stuxnet(蠕虫)病毒没有任何比较大的相似性。不过,最近,这些研究人员在重新检测早前版本的Stuxnet病毒时,发现他们之前的这种想法完全是错的--因为在这个版本的 Stuxnet病毒中有一个一直被忽略的模块似乎就是两种病毒相似性的证据。
据实验室的专家说,这个代号为“resource 207”的模块跟早前版本的Flame病毒的有一个模块非常相似。“真的是非常的相似,早前版本的Flame病毒都可以让我们的自动化系统都默认为那就是 Stuxnet病毒。”Alexander Gostev在深入调查中写道。“我们认为事实上那可能就是Flame病毒最初的研发平台,那可能就是Flame病毒基于的源代码。”
另外还发现,此前也一直被忽视了的零天攻击,它通过提高用户权限来打开病毒口进行攻击。不过,这种攻击在之后的新版本Stuxnet病毒中就被取消了,但是现在又在2010版的Stuxnet病毒中又被发现(此版本的Stuxnet病毒出现的时间比微软在2009年发布的补丁要晚)。
从这次的新发现中,研究人员认为Stuxnet病毒和Flame病毒其实就是来自于同一个本源,只是前者是用来攻击,而后者是用来监测。而且,他们认为Flame病毒的平台开发可能要早于Stuxnet病毒和Duqu病毒,时间大概为2008年的夏天。
腾讯微博
新浪微博
