央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

臭名昭著的Stuxnet和Flame病毒竟相同

發佈時間:2012年06月13日 06:04 | 進入復興論壇 | 來源:中關村在線 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  Stuxnet蠕蟲和Flame惡意程序針對的都是伊朗計算機系統,但兩者的任務完全不同,前者是設計破壞伊朗Natanz核工廠鈾濃縮離心機,而後者主要是充當間諜程序竊取情報,因此兩者不太可能會使用相同代碼。然而現在,卡巴斯基實驗室的研究人員通過發掘代碼找到了雙方同出一門的證據

  Stuxnet有三個不同變種,創造時間分別是在2009年6月、2010年3月和4月。2009年的版本Stuxnet.A(1.0)與2010年的變種存在較多的差異,其中一個模塊叫Resource 207,被用於提升權限,後面兩個變種沒有使用Resource 207。

  仔細比較Stuxnet.A和Flame,研究人員發現Resource 207模塊和Flame中的一個模塊mssecmgr.ocx幾乎完全相同,它實際上是一個Flame插件,或者更精確的説是Flame插件原型。例如Flame使用名叫dat3C.tmp的文件,而Stuxnet.A的模塊使用dat3a.tmp。它們使用幾乎相同的名稱,相同的字符串解密算法和相似的編程方法。

熱詞:

  • Flame
  • Stuxnet
  • Natanz
  • 模塊
  • Resource
  • 病毒
  • 間諜程序
  • 變種
  • 插件
  • 2009年