رابطه بين دو بدافزار Flame و استاكس نت

رابطه بين دو بدافزار Flame و استاكس نت

تاریخ ایجاد

شماره:IRCNE2012061521
تاريخ: 23/03/91

بنا بر گفته محققان امنيتي، آنها توانسته اند رابطه‌ي بين كرم استاكس نت و بدافزار تازه كشف شده flame را پيدا كنند. يافته هاي جديد نشان مي دهند كه گروه هاي پشت صحنه Flame و استاكس نت با يكديگر همكاري داشته اند.
آقاي Roel Schouwenberg يك محقق امنيتي ارشد در آزمايشگاه كاسپرسكي مي گويد:
" ما تقريباً مطمئنيم كه سازندگان Flame بخشي از كد خود را در اختيار سازندگان استاكس نت قرار داده اند. استنتاج هاي منطقي نشان مي دهند كه اين دو گروه حداقل يك بار با هم همكاري داشته اند."
استاكس نت بدافزاري است كه اولين بار در اواسط سال 2010 ميلادي كشف شد ولي بعدها محققان دريافتند كه اولين حمله آن به تاريخ ژوئن 2009 باز مي گردد.
تاريخ Flame چندان روشن نيست و بيشتر محققان بر اين باور بودند كه تولد بدافزار جاسوسي مذكور حداقل به سال 2010 باز مي گردد، اما تحليل هاي اخير كاسپرسكي نشان دهنده اينست كه Flame قديمي تر بوده و احتمالاً در تابستان 2008 و يا شايد هم زودتر به وجود آمده است.
قسمتي از برنامه استاكس نت و Flame مربوط به سوءاستفاده از يك نقص امنيتي ويندوز براي آلوده سازي از طريق فلش USB است كه به نظر مي رسد توسط يك برنامه نويس نوشته شده اند. نقص امنيتي مذكور در ژوئن سال 2009 اصلاح شده است، اما در زمان ايجاد دو بدافزار مذكور هنوز اصلاح نشده بود.
بنا بر گفته هاي كاسپرسكي، در ابتدا Flame و استاكس نت از ماژول مشابهي استفاده مي كرده اند كه در سال 2010 استاكس نت ماژول مذكور را حذف كرده و هر گروه راه خود را جداگانه ادامه داده اند. كاسپرسكي مطمئن نيست كه به چه دليل استاكس نت استفاده از ماژول مذكور را متوقف كرده ولي احتمال مي دهد به علت اصلاحيه ويندوز درست چند ماه پس از ايجاد استاكس نت بوده است. استاكس نت پس از آن از يك آسيب پذيري اصلاح نشده ديگر در آن زمان، براي آلوده سازي استفاده كرده است.
كاسپرسكي در مطلبي تشابهات موجود بين دو كد برنامه را با جزئيات توضيح داده است.

اخبار مرتبط:
خودكشی Flame
به روزرسانی مهم مايكروسافت
ابزار پاكسازی بدافزار Flame
بازتاب خبری شناسايی حمله هدفمند Flame
شناسايی عامل تهديد هدفمند سايبری

برچسب‌ها