河北 国内国际 政务 评论 历史 论坛 博客 投诉 视频 娱乐 图库 热点 财经 房产 健康 教育 旅游 汽车 电力 国企

卡巴斯基证实Flame等三种超级网络武器有很强的关联性

2012-06-13 14:25:47 来源:

卡巴斯基,国际信息安全界的领导型厂商,通过最新的研究数据证实:Stuxnet(震网)、DuquFlame(火焰),这三种“声名大噪”的超级网络武器病毒的编写具备很强的关联性。

近日,知名信息安全厂商卡巴斯基宣布其已经找到了Stuxnet(震网)及DuquFlame(火焰),这三种超级网络武器病毒之间的某种特殊联系,力证其产生与演变并非出于一般性攻击目的。根据卡巴斯基实验室最新的研究数据显示,Flame(火焰)同StuxnetDuqu应用的Tilded平台,由一个名为“资源207”(Resource 207的模块相通,其幕后的研发团队既有合作又进行独立发展,其研发部署有组织周密、目标明晰地特点,并具有较强的针对性与攻击性。网络武器间的关联演化过程如下所示:

   Stuxnet被创建时(20091-6月),Flame平台早已经存在(目前,我们判定其创建时间不晚于2008年夏季),并且已经具备模块化结构。

   2009版的Stuxnet代码中使用了一个创建于Flame平台下的模块,该模块可能是专门为Stuxnet创建。

   该模块在2010版的Stuxnet中被移除,原因是因为新版Stuxnet添加了一种新传播手段(利用MS10-046漏洞传播),替代了之前较旧的autorun.inf传播方式。

   Stuxnet中的Flame模块使用了一个漏洞利用程序,对应的漏洞当时并未被公布,所以是一个零日漏洞。该漏洞利用程序能够提升权限,即MS09-025漏洞。

   2009年之后,Flame平台的演化仍然在继续,但已经同Stuxnet独立开来。

针对这两个恶意软件,有两个独立的开发团队,可以分别被称为“F团队(Flame)”和“D团队(Tilded)”。这两个团队至少在2007-2008年间,就开始开发各自的平台。

卡巴斯基表示,希望通过专业厂商的深入研究,让网络武器为更多的政府、企业和网民所知。并且希望能有更多的专业厂商能够无私、及时地分享前沿信息给政府、企业和网民。让信息安全真正做到与时俱进。

【责任编辑:刘振华】
分享到
更多

想爆料?请拨打新闻热线0311-67562054,登录河北新闻网新浪微博(@河北新闻网官方)或通过投稿邮箱:(hbrbwgk@sina.com)提供新闻线索。

  • 河北新闻网版权所有 本站点信息未经允许不得复制或镜像
  • 法律顾问:河北球衡律师事务所 杨建国
  • www.hebnews.cn copyright© 2000 - 2013
  • 新闻热线:0311-67562054 广告热线:0311-67562966 新闻投诉:0311-67562994
  • 冀ICP备09047539号-1 | 互联网新闻信息服务许可证编号:1312006002
  • 广播电视节目制作经营许可证(冀)字第101号|信息网络传播视听节目许可证0311618号
  •  公共信息网络安全报警网站