Flame等三種超級(jí)網(wǎng)絡(luò)武器有很強(qiáng)的關(guān)聯(lián)性

　　近日，知名信息安全廠商卡巴斯基宣布其已經(jīng)找到了Stuxnet(震網(wǎng))及Duqu、Flame(火焰)，這三種超級(jí)網(wǎng)絡(luò)武器病毒之間的某種特殊聯(lián)系，力證其產(chǎn)生與演變并非出于一般性攻擊目的。根據(jù)卡巴斯基實(shí)驗(yàn)室最新的研究數(shù)據(jù)顯示，F(xiàn)lame(火焰)同Stuxnet和Duqu應(yīng)用的Tilded平臺(tái)，由一個(gè)名為“資源207”(Resource 207)的模塊相通，其幕后的研發(fā)團(tuán)隊(duì)既有合作又進(jìn)行獨(dú)立發(fā)展，其研發(fā)部署有組織周密、目標(biāo)明晰地特點(diǎn)，并具有較強(qiáng)的針對(duì)性與攻擊性。網(wǎng)絡(luò)武器間的關(guān)聯(lián)演化過(guò)程如下所示：

　�。� Stuxnet被創(chuàng)建時(shí)(2009年1月-6月)，F(xiàn)lame平臺(tái)早已經(jīng)存在(目前，我們判定其創(chuàng)建時(shí)間不晚于2008年夏季)，并且已經(jīng)具備模塊化結(jié)構(gòu)。

　�。� 2009版的Stuxnet代碼中使用了一個(gè)創(chuàng)建于Flame平臺(tái)下的模塊，該模塊可能是專門(mén)為Stuxnet創(chuàng)建。

　�。� 該模塊在2010版的Stuxnet中被移除，原因是因?yàn)樾掳鍿tuxnet添加了一種新傳播手段(利用MS10-046漏洞傳播)，替代了之前較舊的autorun.inf傳播方式。

　　？ Stuxnet中的Flame模塊使用了一個(gè)漏洞利用程序，對(duì)應(yīng)的漏洞當(dāng)時(shí)并未被公布，所以是一個(gè)零日漏洞。該漏洞利用程序能夠提升權(quán)限，即MS09-025漏洞。

　　？ 2009年之后，F(xiàn)lame平臺(tái)的演化仍然在繼續(xù)，但已經(jīng)同Stuxnet獨(dú)立開(kāi)來(lái)。

　　針對(duì)這兩個(gè)惡意軟件，有兩個(gè)獨(dú)立的開(kāi)發(fā)團(tuán)隊(duì)，可以分別被稱為“F團(tuán)隊(duì)(Flame)”和“D團(tuán)隊(duì)(Tilded)”。這兩個(gè)團(tuán)隊(duì)至少在2007-2008年間，就開(kāi)始開(kāi)發(fā)各自的平臺(tái)。

　　卡巴斯基表示，希望通過(guò)專業(yè)廠商的深入研究，讓網(wǎng)絡(luò)武器為更多的政府、企業(yè)和網(wǎng)民所知。并且希望能有更多的專業(yè)廠商能夠無(wú)私、及時(shí)地分享前沿信息給政府、企業(yè)和網(wǎng)民。讓信息安全真正做到與時(shí)俱進(jìn)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]