Pressmeddelande

Kaspersky Lab bevisar samband mellan Flame och Stuxnet

Kaspersky Labs fortsatta analys av det skadliga programmet Flame visar att det finns ett tydligt samband mellan utvecklingen av Flame och Stuxnet/Duqu. Skaparna av programmen har samarbetat vid åtminstone ett tillfälle under de tidiga utvecklingsfaserna.

Snabbfakta

  • Kaspersky Lab har upptäckt att en modul från en tidig version av Stuxnet från 2009, med namnet Resource 207, i själva verket var ett insticksprogram för Flame.
  • Det innebär att Flame-plattformen redan existerade när Stuxnet-masken skapades in början av 2009, samt att källkoden till minst en modul hos Flame användes för Stuxnet under 2009.
  • Denna modul användes för att sprida infektionen genom USB-minnen. Koden hos infektionsmekanismen är identisk hos Flame och Stuxnet.
  • Flame-modulen hos Stuxnet utnyttjade ett då okänt säkerhetshål som gjorde det möjligt för angriparna att skaffa utökade privilegier, troligen MS09-025.
  • Under 2010 togs insticksprogramsmodulen för Flame bort från Stuxnet och ersattes med flera olika moduler som utnyttjade nya säkerhetshål.
  • Från 2010 arbetade de två utvecklingsteamen oberoende från varandra. Det enda samarbetet som misstänkts ha skett efteråt är kunskapsutbyte kring nya så kallade ”zero-day” säkerhetshål.

– De nya forskningsresultaten som avslöjar hur teamen har delat källkod till åtminstone en modul i de tidiga utvecklingsfaserna bevisar att man har samarbetet vid åtminstone ett tillfälle. Det vi har hittat är starka bevis för att det finns ett samband mellan cybervapnen Stuxnet/Duqu och Flame, säger Alexander Gostev, Chief Security Expert på Kaspersky Lab.

För mer information se www.securelist.com.

Mediekontakt: Bite Communications, kaspersky@bitepr.se, 08-402 01 00

Om Kaspersky Lab
Kaspersky Lab är det största antivirusföretaget i Europa. Företaget levererar några av världens mest omedelbara säkerhetslösningar mot IT-hot som antivirus, spionprogram, brottsprogram, hackare, nätfiske och spam. Kaspersky Lab är rankat bland världens fyra största distributörer av säkerhetslösningar för konsumenter. Företagets produkter erbjuder överlägsen detekteringsgrad och har branschens snabbaste reaktionstid vid utbrott av IT-virus för hemmaanvändare, företag och organisationer av alla storlekar samt den mobila IT-miljön. Kasperskys teknik används världen över i IT-säkerhetslösningar och tjänster från branschens ledande IT-säkerhetsleverantörer. Läs mer på www.kaspersky.se. För de senaste nyheterna om antivirus, anti-spionprogram, anti-spam och andra IT-säkerhetsfrågor och -trender, besök www.viruslist.com.

Ämnen

  • Data, Telekom, IT

Kategorier

  • kaspersky lab
  • skadlig kod
  • virus
  • flame
  • duqu
  • stuxnet
  • analys
  • säkerhetshål

Kontakter

Relaterat innehåll

  • Kaspersky Lab djupanalyserar Flame

    Kaspersky Lab har noggrant undersökt infrastrukturen hos Flame och publicerade idag en detaljerad sammanfattning av resultaten.

  • Kaspersky Lab och ITU avslöjar nytt avancerat cyberhot

    IT-säkerhetsföretaget Kaspersky Lab meddelar att man har upptäckt ett mycket sofistikerat skadligt program som aktivt används som ett cybervapen för att attackera mål i ett flertal länder. Programmet är det hittills mest komplexa och avancerade av sitt slag.

Fyll i din epostadress för att följa Kaspersky Lab på Mynewsdesk

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av Mynewsdesk och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs Mynewsdesks Integritetspolicy som berör vår behandling av dina personuppgifter, och Mynewsdesks Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att Mynewsdesks Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Kaspersky Lab.

Okej