卡巴斯基:Flame等三种超级网络武器有很强关联性

  • 时间:
  • 浏览:1
  • 来源:5分排列3平台-5分排列3网投平台_5分排列3投注平台

卡巴斯基通过最新的研究数据证实:Stuxnet(震网)、Duqu及Flame(火焰),这某种 “声名大噪”的超级网络武器病毒的编写具备很强的关联性。

近日,卡巴斯基签署其导致 找到了Stuxnet(震网)及Duqu、Flame(火焰),这某种 超级网络武器病毒之间的某种 特殊联系,力证其产生与演变不必出于一般性攻击目的。

根据卡巴斯基实验室最新的研究数据显示,Flame(火焰)同Stuxnet和Duqu应用的Tilded平台,由另十个 名为“资源207”(Resource 207)的模块相通,其幕后的研发团队既有合作协议又进行独立发展,其研发部署有组织周密、目标明晰地特点,并具有较强的针对性与攻击性。网络武器间的关联演化过程如下所示:

• Stuxnet被创建时(2009年1月-6月),Flame平台早导致 趋于稳定(目前,大伙儿判定其创建时间不晚于2008年夏季),如果 导致 具备模块化型态。

• 2009版的Stuxnet代码中使用了另十个 创建于Flame平台下的模块,该模块导致 是专门为Stuxnet创建。

• 该模块在2010版的Stuxnet中被移除,导致 是导致 新版Stuxnet打上去了某种 新传播手段(利用MS10-046漏洞传播),替代了前一天较旧的autorun.inf传播方式 。

• Stuxnet中的Flame模块使用了另十个 漏洞利用进程,对应的漏洞当时并未被签署,所以是另十个 零日漏洞。该漏洞利用进程能否提升权限,即MS09-025漏洞。

• 2009年前一天,Flame平台的演化仍然在继续,但导致 同Stuxnet独立开来。

针对这另十个 恶意软件,有另十个 独立的开发团队,还能否分别被称为“F团队(Flame)”和“D团队(Tilded)”。这另十个 团队合适在2007-2008年间,就始于英文开发每其他人 的平台。

卡巴斯基表示,希望通过专业厂商的深入研究,让网络武器为更多的政府、企业和前网友视频所知。如果 希望能有更多的专业厂商能否无私、及时地分享前沿信息给政府、企业和前网友视频。让信息安全真正做到与时俱进。