研究人員發現flame和stuxnet惡意軟體之間存在“缺失的聯絡”
當俄羅斯卡巴斯基實驗室的網路安全專家首次發現感染整個中東數千個系統的電腦間諜蠕蟲Flame時,他們聲稱它“與Stuxnet沒有重大相似之處”,據報道,2009年美國/以色列研發的網路武器開始瞄準伊朗核設施。但是在檢查Stuxnet的早期版本時,實驗室的研究人員現在發現他們錯了:病毒中一個以前被忽視的模組現在提供了兩個惡意軟體之間的“缺失連結”。
它實際上是如此相似,以至於我們的自動系統把它歸類為Stuxnet
該模組是“resource 207”,一個加密的DLL檔案,包含另一個351768位元組大小的檔案,卡巴斯基的研究人員說,這個檔案與早期版本Flame使用的模組非常匹配。”它實際上是如此相似,以至於我們的自動系統將其歸類為Stuxnet,”Alexander Gostev在一篇關於實驗室最新發現的深度文章中寫道,這表明該模組很可能是兩種病毒的種子我們認為,實際上有可能討論一個‘Flame’平臺,這個特定的模組是基於其原始碼建立的。”
還發現了一個以前被忽視的零日攻擊,它透過提升使用者許可權開啟攻擊向量。Stuxnet的更高版本中刪除了該漏洞,但現在才被髮現,因為對該病毒進行的大多數研究都是在檢查其較新的2010版本。微軟在2009年6月初修補了這個漏洞,這比Stuxnet據信推出的時間早了幾周。
新的證據表明,Stuxnet和Flame是同一枚硬幣的兩面,前者用於破壞,後者用於監視。但研究人員也表示,火焰平臺的建造時間早於Stuxnet及其姐妹Duqu,很可能建於2008年夏天。”我們相信是使用了原始碼,而不是完整的二進位制模組自2010年以來,這些平臺一直在獨立開發,儘管至少在利用相同漏洞的層面上存在互動。”
- 發表於 2021-04-22 17:51
- 閱讀 ( 30 )
- 分類:網際網路
你可能感興趣的文章
網路罪犯擁有中情局的駭客工具:這對你意味著什麼
... stuxnet蠕蟲 ...
政府攻擊時:國家惡意軟體暴露
...諜軟體,再次揭開了21世紀網路戰的先見之明作用。安全研究人員每隔一次發現一種新的惡意軟體,其進展如此之大,以至於它只指出一件事:一個國家威脅行為者的資金和專門知識。這些指標各不相同,但可以包括單一目標國...
什麼是程式碼簽名惡意軟體?如何避免它?
...和國Masaryk大學和馬里蘭網路安全中心(MCC)的一組安全研究人員發現,有四家機構向匿名買家**[PDF]Microsoft Authenticode證書。 ...
盜版《權力的遊戲》和其他節目會給你帶來怎樣的惡意軟體
... 研究人員發現,德雷克、肯德里克·拉馬爾、栗色5、北極猴子、皇后、披頭士以及許多新老流行藝術家的下載背後隱藏著惡意軟體。 ...
警告:android惡意軟體可能會清空您的paypal帳戶
... ESET安全研究人員釋出了上述影片,詳細說明了惡意軟體的工作原理。 ...
萬豪國際遭遇5億記錄資料洩露
...儲存庫,一個簡化節點.js發現流模組包含模糊程式碼。當研究人員對程式碼進行除臭後,很明顯它的目標是比特幣盜竊。 ...
你的新安卓智慧手機上是否預裝了惡意軟體?
...小米紅米上的一項Wi-Fi服務引起了Check Point Research(CPR)研究人員的注意。經過一番調查,他們發現它根本不提供Wi-Fi服務。相反,它請求了一長串敏感的Android許可權,這些許可權都與Wi-Fi服務無關。 ...
模組化惡意軟體:新的竊取資料的祕密攻擊
... 將多個惡意軟體模組組合在一起會讓安全研究人員猜測接下來會發生什麼。 ...
什麼是供應鏈駭客,你如何才能保持安全?
... Stuxnet是一種計算機蠕蟲,它有一個極其特定的目標:執行特定軟體型別的系統,來自伊朗核電站的特定**商。Stuxnet惡意軟體導致離心機的速度急劇提高,破壞離心機中的...
2020年是linux惡意軟體大流行的一年嗎?
... 卡巴斯基(Kaspersky)和黑莓(Blackberry)等公司的安全研究人員,以及聯邦調查局(FBI)和美國****局(NSA)等聯邦機構警告說,惡意軟體的作者正在加大對Linux的關注。 ...
