Flame-Wurm stammt von Stuxnet ab
Lange wurde gemutmaßt, nun gilt es als sicher. Gleiche Codeabschnitte im Flame und im Stuxnet belegen, dass Flame auf Stuxnet aufbaut. Beide haben iranische Systeme angegriffen. Stuxnet war darauf ausgerichtet, die Geschwindigkeit der Zentrifugen zu manipulieren und damit das Atomprogramm des Iran zu torpedieren. Flame ist eher ein Spionagewerkzeug, um an interessante Dokumente zu kommen.
Es gab eine Lücke im Weißen Haus, die bestätigte, dass der Präsident selber das Programm beauftragt hatte. Vom Weißen Haus gibt es dazu keinen Kommentar. Es wurde jedoch eine Untersuchung zu dem Informationsleck gestartet.
Alan Woodward, ein IT-Sicherheitsforscher an der Universität in Südengland, hat nun die Codeteile identifiziert. Die Ähnlichkeiten in den Codezeilen
does suggest that very early on there was some sharing
The fact that they shared source code further suggests that it wasn’t just someone copying or reusing one bit of Stuxnet or Flame that they had found in the wild, but rather those that wrote the code passed it over
Ein Forscher bei der Antivirusschmiede Kaspersky:
The new findings that reveal how the teams shared source code of at least one module in the early stages of development prove that the groups co-operated at least once.
We think that these teams are different, two different teams working with each other, helping each other at different stages.
The list includes the names of mutually exclusive objects, the algorithm used to decrypt strings, and the similar approaches to file naming.
Siehe auch Artikel Stuxnet wurde von Obama beauftragt
Artikel von washingtonpost.com, 11.06.2012: Cybersecurity researchers say they’ve spotted a link between Flame, Stuxnet viruses