Abo
  • Services:
Anzeige
Schadsoftware Flame: Flame-Plugin in Stuxnet
Schadsoftware Flame: Flame-Plugin in Stuxnet (Bild: Kaspersky Lab)

Security: Entwickler von Flame und Stuxnet sollen kooperiert haben

Schadsoftware Flame: Flame-Plugin in Stuxnet
Schadsoftware Flame: Flame-Plugin in Stuxnet (Bild: Kaspersky Lab)

Die Entwickler von Stuxnet sollen mit denen von Flame zusammengearbeitet haben. Das glauben Experten des Computersicherheitsunternehmens Kaspersky. Sie fanden starke Übereinstimmungen zwischen den beiden Schadprogrammen, die ihrer Ansicht nach nur durch Kooperation zu erklären sind.

Das russische Computersicherheitsunternehmen Kaspersky will einen Zusammenhang zwischen den Schadprogrammen Flame und Stuxnet/Duqu entdeckt haben. Die Entwickler hätten ihre Schadsoftware zwar unabhängig voneinander entwickelt. Sie hätten aber in einem frühen Stadium Programmcodes ausgetauscht.

Anzeige

Kontakt der Entwickler

Ihrer Ansicht nach seien Flame und Stuxnet von zwei verschiedenen Gruppen entwickelt worden. Diese hätten aber mindestens einmal, wahrscheinlich vermehrt miteinander in Kontakt gestanden, sagten Kaspersky-Experten. Hier sei nicht einfach nur ein Programmcode nachgeahmt worden, sondern es gebe eine klare Verbindung, zitiert die BBC Witali Kamluk, den führenden Malware-Experten von Kaspersky.

Resource 207, ein Modul aus einer frühen Stuxnet-Version, weise auffällige Überstimmungen mit Teilen von Flame auf. Dazu gehörten sich gegenseitig ausschließende Objekte, der Algorithmus zum Entschlüsseln von Zeichenketten oder ähnliche Dateibenennungen. Resource 207 sorgte dafür, dass sich die Schadsoftware unter Ausnutzung von USB-Sticks von Rechner zu Rechner verbreitete.

Programmcode ausgetauscht

Aus dieser Übereinstimmung schlossen die Experten, dass die beiden Teams zu einem frühen Zeitpunkt der Entwicklung mindestens einmal zusammengearbeitet und Programmcodes ausgetauscht hätten. Tatsächlich sei Resource 207 ursprünglich ein Plugin von Flame.

Ab dem Jahr 2010 hätten die beiden Teams dann unabhängig voneinander gearbeitet, so die Erkenntnisse von Kaspersky. In dem Jahr sei Resource 207 auch aus Stuxnet entfernt und durch Module ersetzt worden, die andere Schwachstellen nutzen. Obwohl Stuxnet früher entdeckt wurde als Flame, gehen Experten davon aus, dass Flame zuerst da war.


eye home zur Startseite
deutscher_michel 12. Jun 2012

Die sich so über die Strafe des Kino.to Entwicklers gefreut haben.. wenn Staaten...

beaver 11. Jun 2012

Nö, Israel und USA.



Anzeige

Stellenmarkt
  1. MAX-DELBRÜCK-CENTRUM FÜR MOLEKULARE MEDIZIN, Berlin
  2. B&R Industrial Automation GmbH, Essen
  3. Zühlke Engineering GmbH, Stuttgart
  4. PHOENIX CONTACT Electronics GmbH, Bad Pyrmont


Anzeige
Top-Angebote
  1. (u. a. MSI Z370 SLI Plus für 111€ + 5,99€ Versand und Nitro Concepts S300 Gaming-Stuhl...
  2. 59,90€ + 5,99€ Versand (Vergleichspreis 84,53€)
  3. 35,99€

Folgen Sie uns
       


  1. LTE

    Taiwan schaltet nach 2G- auch 3G-Netz ab

  2. Two Point Hospital

    Sega stellt Quasi-Nachfolger zu Theme Hospital vor

  3. Callya

    Vodafones Prepaid-Tarife erhalten mehr Datenvolumen

  4. Skygofree

    Kaspersky findet mutmaßlichen Staatstrojaner

  5. World of Warcraft

    Schwierigkeitsgrad skaliert in ganz Azeroth

  6. Open Source

    Microsoft liefert Curl in Windows 10 aus

  7. Boeing und SpaceX

    Experten warnen vor Sicherheitsmängeln bei Raumfähren

  8. Tencent

    Lego will mit Tencent in China digital expandieren

  9. Beta-Update

    Gesichtsentsperrung für Oneplus Three und 3T verfügbar

  10. Matthias Maurer

    Ein Astronaut taucht unter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

  1. Re: Liste von Smartphones, für die VOLTE...

    sofries | 00:24

  2. Re: Das ist wie mit...

    Azzuro | 00:24

  3. Re: Was sind das für Preise?

    Kakiss | 00:21

  4. Re: Da hat mal wieder jemand keine Ahnung

    chrysaor1024 | 00:20

  5. Re: Was wird denn da erforscht?

    thinksimple | 00:20


  1. 19:16

  2. 17:48

  3. 17:00

  4. 16:25

  5. 15:34

  6. 15:05

  7. 14:03

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel