Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Эксперты "Лаборатории Касперского" установили связь между Flame и Stuxnet

Эксперты "Лаборатории Касперского" установили связь между Flame и Stuxnet

Среда, 13 июня 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e



« Лаборатория Касперского » объявляет о появлении новых подробностей в истории расследования инцидента, связанного с вредоносной программой Flame, которую эксперты считают самым сложным на сегодняшний день набором инструментов для кибершпионажа. В ходе исследования кода Flame было установлено, что ранняя версия одного из модулей на платформе Flame использовалась в коде компьютерного червя Stuxnet. В настоящий момент все факты указывают на то, что в определенное время над вредоносными программами работала одна и та же группа специалистов.

Stuxnet впервые в истории использовался в качестве кибероружия для выведения из строя промышленных объектов. Известно о черве стало в июне 2010 года после того, как он был обнаружен на компьютерах пользователей. Первая же версия Stuxnet, о которой известно на сегодняшний день, была создана примерно годом ранее.

Следующим инцидентом, который также можно классифицировать как эпизод кибервойны, стало обнаружение в сентябре 2011 года троянца Duqu, целью которого было похищение конфиденциальной информации (кибершпионаж). В ходе детального исследования троянца было выявлено наличие ряда общих черт со Stuxnet и установлено, что обе вредоносные программы были созданы на единой платформе, получившей название Tilded.

Flame был обнаружен экспертами "Лаборатории Касперского" в мае 2012 года в ходе расследования, инициированного Международным Союзом Электросвязи (ITU). Программа-шпион была найдена в ряде стран, преимущественно относящихся к ближневосточному региону. На первый взгляд Flame не имел ничего общего с исследованными ранее образцами Stuxnet и Duqu. Однако результаты последнего исследования доказывают, что разработчики платформ Tilded и Flame сотрудничали, а Stuxnet содержит в своем ресурсе компонент на платформе Flame.

Краткие результаты исследования:

В коде Stuxnet 2009 года использовался модуль (известный под названием "ресурс 207"), относящийся к платформе Flame. Вероятно, он был создан специально для работы в составе Stuxnet. Это означает, что во время создания червя Stuxnet в начале 2009 года платформа Flame уже существовала, а также то, что в 2009 году исходный код по крайней мере одного из модулей Flame был использован в Stuxnet. Этот модуль использовался для заражения через USB-накопители. Механизм заражения через USB, использовавшийся во Flame и Stuxnet, идентичен. Модуль Flame в Stuxnet содержал эксплойт к неизвестной на тот момент уязвимости для повышения привилегий. Предположительно, MS09-025. Позже, в 2010 году модуль Flame был удален из Stuxnet и заменен несколькими разными модулями, которые использовали новые уязвимости. Начиная с 2010 года, работа над платформами шла независимо. Однако существует предположение, что разработчики могли обмениваться информацией об уязвимостях нулевого дня.

#vk

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 259
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

13: 40
Спрос на видеокарты для добытчиков криптовалюты позволит Gigabyte нарастить продажи во втором и третьем кварталах 2017 |
13: 40
В Diablo III вышло дополнение «Возвращение некроманта» |
13: 00
Футзальный мяч — это вам не футбольный мячик! |
13: 00
ФНС освободила Mail.Ru Group от НДС на «значительную» часть пользовательских платежей в соцсетях |
12: 40
Начались продажи ноутбуков Asus ROG Zephyrus с 3D-картами Nvidia GeForce GTX 1080 |
12: 40
Как поймать гигантского краба с помощью палки? |
11: 20
Смартфон Xiaomi Mi Max 2 стал доступен в цвете Matte Black |
11: 20
Xiaomi удалось продать 1 миллион смартфонов Redmi 4 в Индии всего за 30 дней |
11: 20
В BioWare сравнивают Anthem со «Звездными Войнами» и вселенной Marvel |
11: 20
Нам врали про Jet Black: вот доказательства |
11: 20
Apple перестала подписывать iOS 10.3.1. Откатиться больше нельзя |
11: 20
Компания Sony открыла свои наработки в области нейронных сетей |
11: 00
Создатели Sniper: Ghost Warrior 3 признали, что попытка сделать AAA-игру была ошибкой |
11: 00
Valkyria Revolution получает оценки |
11: 00
В США расследуют факт распространения вируса-вымогателя Petya |
10: 40
Начат прием заказов на портретный объектив Lensbaby Velvet 85 |
10: 40
Умные АС Amazon Echo теперь можно использовать для телефонной связи |
10: 40
Редизайн Google Новостей: новости становятся доступнее |
10: 40
Медиаплеер в кабеле Ethernet: InnSpire InnCable |
10: 40
SoC Kirin 970 получит существенно улучшенный GPU |
10: 40
DC может снять фильм о Супермене в СССР |
10: 40
Ив Гиймо увеличил свою долю акций в Ubisoft |
10: 40
Создание самой большой сети квестов в Нью-Йорке за два года — опыт проекта «Выйти из комнаты» |
10: 20
1000-сильный гиперкар… на природном газе |
10: 00
«Газпром-медиа» попытается отменить пожизненную блокировку видеохостинга Dailymotion |
10: 00
Наконец-то, нормальные аксессуары для Макбука! Выбрал сам, советую вам |
09: 40
Компания Toshiba представила 96-слойную память 3D TLC NAND, выпуск которой она надеется начать в будущем году |
09: 40
LG Innotek начнет массовое производство гибких печатных плат для iPhone 9 со следующего года |
09: 20
СВО Be Quiet! Silent Loop 360 стала флагманом своего семейства |
09: 20
Token — кольцо для оплаты покупок и доступа к устройствам и сервисам |
09: 00
Туристический сервис OneTwoTrip запустил продажу турпакетов |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003