Stuxnet e Flame estão relacionados, diz Kaspersky Lab

Author Photo
9:07 am - 12 de junho de 2012

O malware Flame está relacionado ao Stuxnet. A descoberta foi da Kaspersky Labs, na segunda-feira. A empresa explica que até então não haviam evidências que ligavam as duas equipes, já que a abordagem de desenvolvimento do Flame era diferente da utilizada pelos criadores do Stuxnet e Duqu. Porém as investigações sobre a ameaça revelaram que essas equipes cooperaram, pelo menos uma vez, durante as primeiras etapas de desenvolvimento dos malwares.

Também foi descoberto que o Flame é mais antigo que o Stuxnet, já que o último utilizou pelo menos um módulo do código fonte do primeiro, o “Recurso 207” – idêntico nos dois casos. A companhia verificou que, na sua primeira versão, o Stuxnet era na verdade um plugin do Flame. As semelhanças dos códigos incluem os nomes dos objetos mutex, o algoritmo usado para desencriptação de strings e a abordagem na nomeação de arquivos.

Segundo a companhia, o módulo “Recurso 207” é utilizado para propagar a ameaça via dispositivos USB  e explora uma vulnerabilidade zero-day (ainda desconhecida) e que permitiu adquirir certos privilégios nos sistemas infectados (provavelmente MS09-025).

Apesar da descoberta, em nota oficial o diretor de analistas de segurança da empresa, Alexander Gostev, garantiu que o Flame e o Tilded são plataformas diferentes e utilizadas para desenvolver várias armas cibernéticas.

Em 2010, o plugin do Flame foi retirado do Stuxnet e substituído por vários módulos diferentes que exploravam novas vulnerabilidades. A partir desse momento, as duas equipes passaram a trabalhar de forma independente e parece que a cooperação passou a se restringir à troca de know-how sobre as vulnerabilidades “zero-day”.

Saiba mais:

Flame deixa de existir

Ministro israelense diz que uso do Flame é justificável

Com código brasileiro, nova ciberarma Flame foi desenvolvida por governo

Kaspersky Lab descobre maior ciberarma de todos os tempos

Ciberarmas são futuro das ameaças

Lista: conheça as cinco principais fontes de ameaças

Vírus Stuxnet e Duqu foram criados em 2007, diz pesquisa

Nova ameaça utiliza Stuxnet como base

Microsoft detalha medida paliativa para o Duqu, sucessor do Stuxnet

Cinco dicas para se defender contra o Duqu

 

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.