Abo
  • Services:
Anzeige
Schadsoftware Flame: Flame-Plugin in Stuxnet
Schadsoftware Flame: Flame-Plugin in Stuxnet (Bild: Kaspersky Lab)

Security: Entwickler von Flame und Stuxnet sollen kooperiert haben

Schadsoftware Flame: Flame-Plugin in Stuxnet
Schadsoftware Flame: Flame-Plugin in Stuxnet (Bild: Kaspersky Lab)

Die Entwickler von Stuxnet sollen mit denen von Flame zusammengearbeitet haben. Das glauben Experten des Computersicherheitsunternehmens Kaspersky. Sie fanden starke Übereinstimmungen zwischen den beiden Schadprogrammen, die ihrer Ansicht nach nur durch Kooperation zu erklären sind.

Das russische Computersicherheitsunternehmen Kaspersky will einen Zusammenhang zwischen den Schadprogrammen Flame und Stuxnet/Duqu entdeckt haben. Die Entwickler hätten ihre Schadsoftware zwar unabhängig voneinander entwickelt. Sie hätten aber in einem frühen Stadium Programmcodes ausgetauscht.

Anzeige

Kontakt der Entwickler

Ihrer Ansicht nach seien Flame und Stuxnet von zwei verschiedenen Gruppen entwickelt worden. Diese hätten aber mindestens einmal, wahrscheinlich vermehrt miteinander in Kontakt gestanden, sagten Kaspersky-Experten. Hier sei nicht einfach nur ein Programmcode nachgeahmt worden, sondern es gebe eine klare Verbindung, zitiert die BBC Witali Kamluk, den führenden Malware-Experten von Kaspersky.

Resource 207, ein Modul aus einer frühen Stuxnet-Version, weise auffällige Überstimmungen mit Teilen von Flame auf. Dazu gehörten sich gegenseitig ausschließende Objekte, der Algorithmus zum Entschlüsseln von Zeichenketten oder ähnliche Dateibenennungen. Resource 207 sorgte dafür, dass sich die Schadsoftware unter Ausnutzung von USB-Sticks von Rechner zu Rechner verbreitete.

Programmcode ausgetauscht

Aus dieser Übereinstimmung schlossen die Experten, dass die beiden Teams zu einem frühen Zeitpunkt der Entwicklung mindestens einmal zusammengearbeitet und Programmcodes ausgetauscht hätten. Tatsächlich sei Resource 207 ursprünglich ein Plugin von Flame.

Ab dem Jahr 2010 hätten die beiden Teams dann unabhängig voneinander gearbeitet, so die Erkenntnisse von Kaspersky. In dem Jahr sei Resource 207 auch aus Stuxnet entfernt und durch Module ersetzt worden, die andere Schwachstellen nutzen. Obwohl Stuxnet früher entdeckt wurde als Flame, gehen Experten davon aus, dass Flame zuerst da war.


eye home zur Startseite
deutscher_michel 12. Jun 2012

Die sich so über die Strafe des Kino.to Entwicklers gefreut haben.. wenn Staaten...

beaver 11. Jun 2012

Nö, Israel und USA.



Anzeige

Stellenmarkt
  1. ENERCON GmbH, Aurich
  2. Robert Bosch GmbH, Stuttgart
  3. Deutscher Genossenschafts-Verlag eG, Wiesbaden
  4. über Nash Direct GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer 8,79€, Blade Runner 8,97€, Interstellar 8,74€, X-Men Apocalypse 8,79€)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Google

    Android 8.0 heißt Oreo

  2. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  3. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  4. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  5. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  6. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  7. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  8. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  9. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  10. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Die wollen doch keine schnelleren Updates...

    mcmrc1 | 03:16

  2. Re: Bauernfängerei

    Aslo | 02:54

  3. Re: die liste geht nur bis S

    amagol | 02:53

  4. Re: Icon mit Zahl

    amagol | 02:49

  5. Re: Sieht ja chic aus

    tingelchen | 02:32


  1. 20:53

  2. 18:40

  3. 18:25

  4. 17:52

  5. 17:30

  6. 15:33

  7. 15:07

  8. 14:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel