研究人员发现flame和stuxnet恶意软件之间存在“缺失的联系”
当俄罗斯卡巴斯基实验室的网络安全专家首次发现感染整个中东数千个系统的电脑间谍蠕虫Flame时,他们声称它“与Stuxnet没有重大相似之处”,据报道,2009年美国/以色列研发的网络武器开始瞄准伊朗核设施。但是在检查Stuxnet的早期版本时,实验室的研究人员现在发现他们错了:病毒中一个以前被忽视的模块现在提供了两个恶意软件之间的“缺失链接”。
它实际上是如此相似,以至于我们的自动系统把它归类为Stuxnet
该模块是“resource 207”,一个加密的DLL文件,包含另一个351768字节大小的文件,卡巴斯基的研究人员说,这个文件与早期版本Flame使用的模块非常匹配。”它实际上是如此相似,以至于我们的自动系统将其归类为Stuxnet,”Alexander Gostev在一篇关于实验室最新发现的深度文章中写道,这表明该模块很可能是两种病毒的种子我们认为,实际上有可能讨论一个‘Flame’平台,这个特定的模块是基于其源代码创建的。”
还发现了一个以前被忽视的零日攻击,它通过提升用户权限打开攻击向量。Stuxnet的更高版本中删除了该漏洞,但现在才被发现,因为对该病毒进行的大多数研究都是在检查其较新的2010版本。微软在2009年6月初修补了这个漏洞,这比Stuxnet据信推出的时间早了几周。
新的证据表明,Stuxnet和Flame是同一枚硬币的两面,前者用于破坏,后者用于监视。但研究人员也表示,火焰平台的建造时间早于Stuxnet及其姐妹Duqu,很可能建于2008年夏天。”我们相信是使用了源代码,而不是完整的二进制模块自2010年以来,这些平台一直在独立开发,尽管至少在利用相同漏洞的层面上存在互动。”
- 发表于 2021-04-22 17:51
- 阅读 ( 339 )
- 分类:互联网
你可能感兴趣的文章
网络罪犯拥有中情局的黑客工具:这对你意味着什么
... stuxnet蠕虫 ...
政府攻击时:国家恶意软件暴露
...谍软件,再次揭开了21世纪网络战的先见之明作用。安全研究人员每隔一次发现一种新的恶意软件,其进展如此之大,以至于它只指出一件事:一个国家威胁行为者的资金和专门知识。这些指标各不相同,但可以包括单一目标国...
什么是代码签名恶意软件?如何避免它?
...和国Masaryk大学和马里兰网络安全中心(MCC)的一组安全研究人员发现,有四家机构向匿名买家**[PDF]Microsoft Authenticode证书。 ...
万豪国际遭遇5亿记录数据泄露
...流存储库,一个简化节点.js发现流模块包含模糊代码。当研究人员对代码进行除臭后,很明显它的目标是比特币盗窃。 ...
什么是零日攻击?攻击是如何工作的?
... 如果猎虫者是一个研究人员或爱好者,这个故事可能会走上一条好的道路。在本例中,漏洞猎人将秘密地向开发人员报告漏洞,以防止漏洞落入坏人之手。 ...
什么是网络战、网络恐怖主义和网络间谍?
... 什么是蠕虫病毒(stuxnet)? ...
什么是供应链黑客,你如何才能保持安全?
... Stuxnet是一种计算机蠕虫,它有一个极其特定的目标:运行特定软件类型的系统,来自伊朗核电站的特定**商。Stuxnet恶意软件导致离心机的速度急剧提高,破坏离心机中的...
在中东数千台机器上发现“火焰”网络间谍蠕虫
...在伊朗和以色列,以及北非的一些机器上。 研究人员认为,该木马的主要功能是网络间谍:一旦Flame感染电脑,它就可以通过连接或内置的麦克风录制音频,监视附近的蓝牙设备,截图,保存文档和电子邮件中的数据...
发布紧急windows更新以阻止在火焰恶意软件中欺骗microsoft证书
...中东地区的数千台机器上发现了火焰,其大小可达20MB。Stuxnet是前一个针对伊朗铀浓缩设施的恶意软件家族,根据最近的报道,它似乎与美国**有关。发现Flame的卡巴斯基说,由于Flame的规模和复杂性,要理解这一最新恶意软件背...
谷歌现在警告用户“国家赞助”的网络攻击
...似于Flame的特洛伊木马或几乎肯定是美国和以色列创建的Stuxnet,但它仍然没有解释谷歌如何决定何时部署警告。同样有趣的是,在谷歌开始警告中国用户他们的搜索可能会被审查之后,就看到了这一点。我们不确定这是一个确切...
0 篇文章
