|
此前��,當(dāng)俄羅斯卡巴斯基實(shí)驗(yàn)室的網(wǎng)絡(luò)安全專家首次對外公布他們發(fā)現(xiàn)了Flame(超級火焰)病毒時(shí)�����,他們認(rèn)為這種病毒跟此前的Stuxnet(蠕蟲)病毒沒有任何比較大的相似性�����。不過���,最近����,這些研究人員在重新檢測早前版本的Stuxnet病毒時(shí)����,發(fā)現(xiàn)他們之前的這種想法完全是錯(cuò)的--因?yàn)樵谶@個(gè)版本的 Stuxnet病毒中有一個(gè)一直被忽略的模塊似乎就是兩種病毒相似性的證據(jù)。
據(jù)實(shí)驗(yàn)室的專家說�����,這個(gè)代號為“resource 207”的模塊跟早前版本的Flame病毒的有一個(gè)模塊非常相似。“真的是非常的相似�����,早前版本的Flame病毒都可以讓我們的自動化系統(tǒng)都默認(rèn)為那就是 Stuxnet病毒�����。”Alexander Gostev在深入調(diào)查中寫道�。“我們認(rèn)為事實(shí)上那可能就是Flame病毒最初的研發(fā)平臺,那可能就是Flame病毒基于的源代碼����。”
另外還發(fā)現(xiàn),此前也一直被忽視了的零天攻擊����,它通過提高用戶權(quán)限來打開病毒口進(jìn)行攻擊。不過����,這種攻擊在之后的新版本Stuxnet病毒中就被取消了,但是現(xiàn)在又在2010版的Stuxnet病毒中又被發(fā)現(xiàn)(此版本的Stuxnet病毒出現(xiàn)的時(shí)間比微軟在2009年發(fā)布的補(bǔ)丁要晚)�����。
從這次的新發(fā)現(xiàn)中,研究人員認(rèn)為Stuxnet病毒和Flame病毒其實(shí)就是來自于同一個(gè)本源���,只是前者是用來攻擊�����,而后者是用來監(jiān)測。而且��,他們認(rèn)為Flame病毒的平臺開發(fā)可能要早于Stuxnet病毒和Duqu病毒���,時(shí)間大概為2008年的夏天��。
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)���!虛擬主機(jī)域名注冊頂級提供商���!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
