Kaspersky Labs analyser viser en forbindelse mellem udviklerne af Stuxnet og Flame

11 jun 2012
Virus News

Antivirus nyheder

København, 11. juni 2012 - Opdagelsen af Flame-malwaren i maj afslørede det mest komplekse cyber-våben til dato. På tidspunktet for opdagelsen var der ingen stærke beviser for, at Flame skulle være udviklet af den samme gruppe, som stod bag både Stuxnet- og Duqu-malwaren. Også tilgangen til udviklingen af Flame og Stuxnet/Duqu lod til at være forskellig, hvilket førte til konklusionen om, at disse projekter var udviklet af separate grupper. Men nu afslører Kaspersky Labs analyser, at disse grupper rent faktisk arbejdede sammen mindst én gang i løbet af de tidlige stadier i udviklingsprocessen

Fakta:

  • Kaspersky Labs analyser har vist, at et modul fra den tidligere 2009-udgave af Stuxnet, kendt som 'Ressource 207', rent faktisk er et Flame-plugin.
  • Dette betyder, at da Stuxnet-ormen blev lavet i starten af 2009, fandtes Flame-platformen allerede - desuden er kildekoden fra i hvert fald ét Flame-modul ligeledes brugt i Stuxnet i 2009.
  • Modulet blev brugt til at sprede infektionen via USB-drev. Koden til infektionsmekanismen er identisk i både Stuxnet og Flame.
  • Flame-modulet i Stuxnet udnyttede desuden et sikkerhedshul, som var ukendt på daværende tidspunkt og som gav adgang til udvidede privilegier, formentlig MS09-025.
  • Efterfølgende blev Flame-modulet udskiftet i Stuxnet til fordel for en række andre moduler, som udnyttede nye sikkerhedshuller.
  • Fra 2010 arbejdede begge udviklerhold uafhængigt af hinanden. Det eneste samarbejde, der kan mistænkes at have fundet sted, er en udveksling af viden omkring 'zero-day'-sikkerhedshuller.

Læs mere omkring Kaspersky Labs seneste analyseresultater i den engelske pressemeddelelse her.


Kaspersky Lab Newsroom
Kaspersky Lab har lanceret et nyt online site til journalister i hele Europa, Kaspersky Lab Newsroom Europa (http://newsroom.kaspersky.eu/dk). Sitet er skabt for at gøre det nemt for journalister at finde informationer om Kaspersky. På sitet finder du alt fra produkt- og virksomhedsoplysninger, fakta og tal, billeder, videoer og lydfiler samt informationer til de lokale PR-kontakter.

Om Kaspersky Lab Kaspersky Lab er blandt verdens førende inden for beskyttelse mod it-sikkerhedstrusler såsom vira, spyware, crimeware, hacking, phishing og spam. Kaspersky Labs produkter leverer overlegen beskyttelse qua høj sporingsrate samt markedets hurtigste responstid på it-angreb for slutbrugere, SMV'ere, store virksomheder og mobile enheder. Kaspersky Labs teknologi bliver også brugt verden over af førende it-sikkerhedsleverandører i forskellige produkter og services.

Læs mere om Kaspersky Lab på www.kaspersky.com og www.kaspersky.dk. For de seneste nyheder om antivirus, anti-spyware, anti-spam og andre spørgsmål og trends inden for it-sikkerhed, besøg www.viruslist.com.

Copyright © 1997 - 2014 Kaspersky Lab

Alle rettigheder forbeholdes. Branchens førende antivirussoftware.