| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
Stuxnet蠕蟲和Flame惡意程序針對的都是伊朗計算機系統,但兩者的任務完全不同,前者是設計破壞伊朗Natanz核工廠鈾濃縮離心機,而後者主要是充當間諜程序竊取情報,因此兩者不太可能會使用相同代碼。然而現在,卡巴斯基實驗室的研究人員通過發掘代碼找到了雙方同出一門的證據
Stuxnet有三個不同變種,創造時間分別是在2009年6月、2010年3月和4月。2009年的版本Stuxnet.A(1.0)與2010年的變種存在較多的差異,其中一個模塊叫Resource 207,被用於提升權限,後面兩個變種沒有使用Resource 207。
仔細比較Stuxnet.A和Flame,研究人員發現Resource 207模塊和Flame中的一個模塊mssecmgr.ocx幾乎完全相同,它實際上是一個Flame插件,或者更精確的説是Flame插件原型。例如Flame使用名叫dat3C.tmp的文件,而Stuxnet.A的模塊使用dat3a.tmp。它們使用幾乎相同的名稱,相同的字符串解密算法和相似的編程方法。
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
