Flame e Stuxnet hanno un'origine comune

Kaspersky Lab ha scoperto che i malware Flame e Stuxnet sono collegati tra loro: hanno un codice sorgente in comune.
Flame e Stuxnet hanno un'origine comune
Kaspersky Lab ha scoperto che i malware Flame e Stuxnet sono collegati tra loro: hanno un codice sorgente in comune.

Flame e Stuxnet sono i malware più pericolosi e chiacchierati degli ultimi tempi, e sarebbero tra l’altro strettamente collegati tra di loro: secondo quanto scoperto dai Kaspersky Lab, hanno infatti un’origine comune e sarebbero stati sviluppati dagli stessi team.

Kaspersky Lab ha infatti condotto approfondite ricerche circa Flame, il malware in grado di trafugare dati governativi, e ha scoperto che i team responsabili della creazione dello stesso e di Stuxnet avrebbero collaborato almeno una volta durante le prime fasi di sviluppo. Nonostante la struttura di Flame sia decisamente diversa da quella di Stuxnet e Duqu, i malware hanno infatti qualcosa in comune: la prima versione di Stuxnet, nota come Resource 2007, era infatti un plugin Flame.

Pertanto, quando Stuxnet è stato creato Flame esisteva già e il codice sorgente di almeno uno dei suoi moduli è stato utilizzato anche per l’altro malware. Il collegamento tra i due programmi malevoli risiede appunto nella Resource 207, una DLL cifrata simile a un modulo usato in versioni meno recenti di Flame che Kaspersky Lab ha classificato come variante di Stuxnet. Gli esperti di sicurezza concludono pertanto che Flame rappresenta un vero e proprio framework di sviluppo di malware modulare, ovvero una piattaforma che ha in comune con Stuxnet l’origine ma che poi si è evoluta in maniera diversa.

Anche per quanto riguarda Duqu sono state riscontrate molte analogie con Stuxnet, per via del fatto che entrambi utilizzerebbero la medesima piattaforma (Tilded Platform). Ha spiegato Alexander Gostev, esperto di sicurezza presso i Kaspersky Lab, che:

nonostante le recenti scoperte, siamo certi che Flame e Tilded siano due piattaforme del tutto diverse, utilizzate per sviluppare nuove armi informatiche. Queste hanno un’architettura diversa caratterizzata da vari componenti utilizzati per infettare i sistemi ed eseguire attività fondamentali. I progetti sono separati e indipendenti uno dall’altro. Tuttavia, i nuovi risultati dimostrano che i team di sviluppo hanno condiviso il codice sorgente di almeno un modulo nelle prime fasi di sviluppo e questo prova che i team hanno collaborato almeno una volta. Ciò che abbiamo scoperto è la prova evidente che le armi informatiche Stuxnet/Duqu e Flame sono collegate.

Ti consigliamo anche

Link copiato negli appunti