Valtio-ohjelmat Flame ja Stuxnet jakavat yhteiset juuret

Tutkijat ovat löytäneet pitävät todisteet siitä, että pari viikkoa sitten paljastunut massiivinen haittaohjelma Flame on samaa perua kuin aikaisemmin riehunut Stuxnet.

Iranin ydinlaitos kuvattiin 2009, samana vuonna, jolloin Yhdysvallat ja Israel lähettivät Stuxnet-haittaohjelman Iranin ydinohjelmaa vastaan.

12.6.2012 7:00 | Päivitetty 12.6.2012 5:37

Kaspersky Labin tutkijat kertoivat maanantaina löytäneensä Flamesta ja Stuxnetin aikaisesta versiosta yhteistä koodia. Myöhemmin Iraniin ja muualle levinneestä Stuxnetistä yhteinen osuus puuttuu.

Yhdysvaltain ja Israelin viranomaiset ovat myöntäneet, että he ovat olleet Iranin ydinohjelmaa vastaan suunnatun Stuxnetin takana.

Vuoden 2009 Stuxnet sisälsi Microsoftin Windowsin silloin tuntemattoman aukon hyväksikäytön. Ars Technican mukaan tämä on jo viides nollapäivähaavoittuvuus, jota haittaohjelmat hyödynsivät. Samasta versiosta löytyi myös kuusi megatavua koodia, joka muodostaa Flamen ytimen.

Kaspersky Labin Roel Schouwenbergin mukaan, virustorjuntayhtiö uskoo, että Flame on vanhempaa perua kuin Stuxnet.

– Se seikka, että Flame-ryhmä jakoi lähdekoodinsa Stuxnet-ryhmän kanssa todistaa, että linkki on olemassa. Ne tekivät yhteistyötä ainakin kerran. Mielestäni tämä on iso uutinen. Se vahvistaa jo aikaisin muodostamamme käsityksen, jonka mukaan Flame- ja Stuxnet-operaatiot olivat niiden alullepanijoiden kaksi rinnakkaista hanketta, Schouwenberg sanoi nettimediatilaisuudessa.

Osion tuoreimmat

Luitko jo nämä?