Prosize kapsule

Stuxnet i Flame dele isti kod

Istraživači iz Kaspersky Laba tvrde kako je deo izvornog koda korišćen u Flame-u identičan onim u prvim verzijama Stuxnet-a, čime se indicira kako su kreatori zajednički radili na ovom zloćudnom softveru.

Stuxnet.A i Flame navodno dele izvorni kod čija funkcija je distribucija zloćudnog softvera sa jednog kompjutera na drugi korišćenjem USB pogona. Prema procenama iz Kasperskog, postojala su dva nezavisna razvojna tima, a razvoj Flame-a prethodio je razvoju Stuxnet-a i počeo je barem 2007. ili 2008. Takođe se ističe kako je razvoj finansiran od državnih agencija, a Stuxnet je ciljano pisan kako bi sabotirao Iranski nuklearni program.

Stuxnet.A, za koji se procenjuje da je nastao negde oko juna 2009., u vreme pokretanja prvih napada koristio je čak pet do tada neotkrivenih sigurnosnih propusta u Windows-ima. Prve verzije sadržavale su i modul nazvan “Resource 207”, koji je kriptirani DLL koji sadrži i izvršnu datoteku koja prema tvrdnjama iz Kasperskog deli izvorni kod sa Flame-om. Ali Resource 207 ne nalazi se više u Stuxnet-u.B, koji se pojavio 2010. Primarna funkcija Resourcea 207 je distribucija softvera sa jednog kompjutera na drugi putem USB pogona zloupotrebljavajući propust u Windows-ima koji mu omogućuje dobijanje ovlašćenja višeg nivoa unutar sistema.

Inicijalno su u Kasperskom nagađali kako su oba primerka zloćudnog softvera razvijena u paraleli, ali nisu mogli sa sigurnošću reći kako ih je razvila ista strana. Sada su otkriveni puno čvršći dokazi za takve tvrdnje, i jasniji je vremenski raspored događaja.

©Muskimagazin.com

Slični tekstovi

Ostavite komentar