|
||||
近日知名信息安全廠商卡巴斯基宣佈其已經找到了Stuxnet(震網)及Duqu、Flame(火焰),這三種超級網絡武器病毒之間的某種特殊聯繫,力證其產生與演變並非出於一般性攻擊目的。
數據顯示,Flame(火焰)同Stuxnet和Duqu應用的Tilded平臺,由一個名爲“資源207”(Resource207)的模塊相通,其幕後的研發團隊既有合作又進行獨立發展,其研發部署有組織周密、目標明晰地特點,並具有較強的針對性與攻擊性。
網絡武器間的關聯演化過程如下所示:Stuxnet被創建時(2009年1月-6月),Flame平臺早已經存在(目前,我們判定其創建時間不晚於2008年夏季),並且已經具備模塊化結構。2009版的Stuxnet代碼中使用了一個創建於Flame平臺下的模塊,該模塊可能是專門爲Stuxnet創建。
該模塊在2010版的Stuxnet中被移除,原因是因爲新版Stuxnet添加了一種新傳播手段(利用MS10-046漏洞傳播),替代了之前較舊的autorun.inf傳播方式。
Stuxnet中的Flame模塊使用了一個漏洞利用程序,對應的漏洞當時並未被公佈,所以是一個零日漏洞。該漏洞利用程序能夠提升權限,即MS09-025漏洞。2009年之後,Flame平臺的演化仍然在繼續,但已經同Stuxnet獨立開來。
針對這兩個惡意軟件,有兩個獨立的開發團隊,可以分別被稱爲“F團隊(Flame)”和“D團隊(Tilded)”。這兩個團隊至少在2007-2008年間,就開始開發各自的平臺。卡巴斯基表示,希望通過專業廠商的深入研究,讓網絡武器爲更多的政府、企業和網民所知。並且希望能有更多的專業廠商能夠無私、及時地分享前沿信息給政府、企業和網民。讓信息安全真正做到與時俱進。
| ||