pc捍卫者
 当前位置 → pc捍卫者pc网络安全卡巴斯基 → 浏览正文
卡巴斯基证明病毒武器之间关系密切
作者:本站综合    来源:www.pchwz.com    更新时间:2012年10月12日

  多年以来,卡巴斯基已经在中国杀毒软件市场占领了相当一部分份额,这与卡巴斯基强大的杀毒能力和网络安全的研发能力有很大关系,最近卡巴斯基证明Flame等网络武器之间关系密切就是一个实例.

卡巴斯基,国际信息安全界的领导型厂商,通过最新的研究数据证实:Stuxnet(震网)、Duqu及Flame(火焰),这三种“声名大噪”的超级网络武器病毒的编写之间关系关系密切。

  近日,知名信息安全厂商卡巴斯基宣布其已经找到了Stuxnet(震网)及Duqu、Flame(火焰),这三种超级网络武器病毒之间的某种特殊联系,力证其产生与演变并非出于一般性攻击目的。根据卡巴斯基实验室最新的研究数据显示,Flame(火焰)同Stuxnet和Duqu应用的Tilded平台,由一个名为“资源207”(Resource 207)的模块相通,其幕后的研发团队既有合作又进行独立发展,其研发部署有组织周密、目标明晰地特点,并具有较强的针对性与攻击性。网络武器间的关联演化过程如下所示:

  Stuxnet被创建时(2009年1月-6月),Flame平台早已经存在(目前,我们判定其创建时间不晚于2008年夏季),并且已经具备模块化结构。

  2009版的Stuxnet代码中使用了一个创建于Flame平台下的模块,该模块可能是专门为Stuxnet创建。

  该模块在2010版的Stuxnet中被移除,原因是因为新版Stuxnet添加了一种新传播手段(利用MS10-046漏洞传播),替代了之前较旧的autorun.inf传播方式。

  Stuxnet中的Flame模块使用了一个漏洞利用程序,对应的漏洞当时并未被公布,所以是一个零日漏洞。该漏洞利用程序能够提升权限,即MS09-025漏洞。

  2009年之后,Flame平台的演化仍然在继续,但已经同Stuxnet独立开来。

  针对这两个恶意软件,有两个独立的开发团队,可以分别被称为“F团队(Flame)”和“D团队(Tilded)”。这两个团队至少在2007-2008年间,就开始开发各自的平台。

  并且希望能有更多的专业厂商能够无私、及时地分享前沿信息给政府、企业和网民。让信息安全真正做到与时俱进。卡巴斯基表示,希望通过专业厂商的深入研究,让网络武器为更多的ZF、企业和网民所知。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:每天僵尸网络广告赢利2000美元      下一篇当卡巴斯基误杀腾讯“QQ木马”
Tags:
 
 
>> 推荐文章
·某黑客团体常窃取国外游戏源码
·卡巴斯基解秘Duqu木马工作原理
·当卡巴斯基误杀腾讯“QQ木马”
·卡巴斯基证明病毒武器之间关系密切
·每天僵尸网络广告赢利2000美元
·一直被模仿:卡巴斯基又获专利
·为安全而生:卡巴斯基安全部队
·微软与卡巴斯基合作清除漏洞
·成龙助阵卡巴安全部队2011发布会
·互联网化成为手机病毒发展新趋势
·激情世界杯卡巴斯基杀毒软件免费送
·4月28日更新卡巴斯基2010许可
·分析网银大盗-宙斯木马危害
·浏览器主页篡改木马活动猖獗
·防御指数10级,卡巴斯基通过安全挑
·劫杀安全软件:小心驱动级木马
·恶意程序的复杂化程度明显提高
·市场饱和反病毒软件数量将下降
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除