Stuxneta i Flame'a sporo łączy
- NetWorld OnLine,
- 13.06.2012, godz. 13:09
Zdaniem specjalistów Kaspersky Lab zespoły tworzące Stuxneta i Flame współpracowały ze sobą.
Polecamy:
- Microsoft wycofał certyfikaty wykorzystywane przez Flame
- Flame - cyberbroń groźniejsza od Duqu i Stuxneta
- Stuxnet i Duqu elementami znacznie szerszej operacji?
Częścią wspólną obu narzędzi cyberszpiegowskich jest moduł wchodzący w skład wczesnej wersji Stuxneta z 2009 r., znany jako "Resource 207", który zdaniem ekspertów w rzeczywistości był wtyczką do Flame'a. To oznacza, że gdy robak Stuxnet został stworzony na początku 2009 r., platforma Flame już istniała, a w 2009 r. źródło kodu co najmniej jednego modułu Flame'a zostało wykorzystane w Stuxnecie. Moduł ten służył do rozprzestrzeniania infekcji za pośrednictwem urządzeń USB. Kod mechanizmu infekcji przy pomocy urządzenia USB jest identyczny z kodem Flame’a i Stuxneta. Moduł Flame w Stuxnecie wykorzystywał również lukę w zabezpieczeniach, która nie była znana w tym czasie i umożliwiała zwiększenie uprawnień w atakowanym systemie (prawdopodobnie była to luka MS09-025). W roku 2010 moduł wtyczki do Flame został usunięty ze Stuxneta i zastąpiony kilkoma innymi komponentami, które wykorzystywały nowe luki. Zdaniem ekspertów Kaspersky Lab, od tego czasu oba zespoły twórców szkodliwego oprogramowania działały niezależnie, a jedyny obszar współpracy dotyczył wymiany wiedzy na temat nowych luk typu "zero-day".