• IT-Karriere:
  • Services:

Security: Entwickler von Flame und Stuxnet sollen kooperiert haben

Die Entwickler von Stuxnet sollen mit denen von Flame zusammengearbeitet haben. Das glauben Experten des Computersicherheitsunternehmens Kaspersky. Sie fanden starke Übereinstimmungen zwischen den beiden Schadprogrammen, die ihrer Ansicht nach nur durch Kooperation zu erklären sind.

Artikel veröffentlicht am ,
Schadsoftware Flame: Flame-Plugin in Stuxnet
Schadsoftware Flame: Flame-Plugin in Stuxnet (Bild: Kaspersky Lab)

Das russische Computersicherheitsunternehmen Kaspersky will einen Zusammenhang zwischen den Schadprogrammen Flame und Stuxnet/Duqu entdeckt haben. Die Entwickler hätten ihre Schadsoftware zwar unabhängig voneinander entwickelt. Sie hätten aber in einem frühen Stadium Programmcodes ausgetauscht.

Kontakt der Entwickler

Stellenmarkt
  1. vitero GmbH, Stuttgart
  2. Oberfinanzdirektion Karlsruhe, Stuttgart

Ihrer Ansicht nach seien Flame und Stuxnet von zwei verschiedenen Gruppen entwickelt worden. Diese hätten aber mindestens einmal, wahrscheinlich vermehrt miteinander in Kontakt gestanden, sagten Kaspersky-Experten. Hier sei nicht einfach nur ein Programmcode nachgeahmt worden, sondern es gebe eine klare Verbindung, zitiert die BBC Witali Kamluk, den führenden Malware-Experten von Kaspersky.

Resource 207, ein Modul aus einer frühen Stuxnet-Version, weise auffällige Überstimmungen mit Teilen von Flame auf. Dazu gehörten sich gegenseitig ausschließende Objekte, der Algorithmus zum Entschlüsseln von Zeichenketten oder ähnliche Dateibenennungen. Resource 207 sorgte dafür, dass sich die Schadsoftware unter Ausnutzung von USB-Sticks von Rechner zu Rechner verbreitete.

Programmcode ausgetauscht

Aus dieser Übereinstimmung schlossen die Experten, dass die beiden Teams zu einem frühen Zeitpunkt der Entwicklung mindestens einmal zusammengearbeitet und Programmcodes ausgetauscht hätten. Tatsächlich sei Resource 207 ursprünglich ein Plugin von Flame.

Ab dem Jahr 2010 hätten die beiden Teams dann unabhängig voneinander gearbeitet, so die Erkenntnisse von Kaspersky. In dem Jahr sei Resource 207 auch aus Stuxnet entfernt und durch Module ersetzt worden, die andere Schwachstellen nutzen. Obwohl Stuxnet früher entdeckt wurde als Flame, gehen Experten davon aus, dass Flame zuerst da war.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)

deutscher_michel 12. Jun 2012

Die sich so über die Strafe des Kino.to Entwicklers gefreut haben.. wenn Staaten...

beaver 11. Jun 2012

Nö, Israel und USA.


Folgen Sie uns
       


Samsung Galaxy S21 und S21 Plus vorgestellt

Die beiden Grundmodelle von Samsungs Galaxy-S21-Serie kommen ohne abgerundete Displays und mit bekannten Kameras.

Samsung Galaxy S21 und S21 Plus vorgestellt Video aufrufen
Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten
Verschlüsselung
Auch das BKA nutzt Staatstrojaner nur ganz selten

Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.
Ein Bericht von Friedhelm Greis

  1. Staatstrojaner-Statistik Aus 368 werden 3
  2. Untersuchungsbericht Mehrere Fehler führten zu falscher Staatstrojaner-Statistik
  3. Staatstrojaner Ermittler hacken jährlich Hunderte Endgeräte

Star-Trek-Experte: Star Trek zeigt uns eine Zukunft, die erstrebenswert ist
Star-Trek-Experte
"Star Trek zeigt uns eine Zukunft, die erstrebenswert ist"

Hubert Zitt gilt als einer der größten Star-Trek-Experten Deutschlands. Er schätzt Discovery und Picard ebenso wie die alten Serien - und hat eine Sternwarte als R2-D2 bemalt.
Ein Interview von Tobias Költzsch

  1. Star Trek Kobayashi-Maru-Test als Browserspiel verfügbar
  2. Star Trek: Lower Decks Für Trekkies die beste aktuelle Star-Trek-Serie
  3. Star Trek: Discovery 3. Staffel Zwischendurch schwer zu ertragen

Perseverance: Diese Marsmission hat keinen Applaus verdient
Perseverance
Diese Marsmission hat keinen Applaus verdient

Von zwei Stunden Nasa-Livestream zur Landung des Mars-Rovers Perseverance blieben nur sechs Sekunden für die wissenschaftlichen Instrumente einer weit überteuerten Mission übrig.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Perseverance Nasa veröffentlicht erstmals Video einer Marslandung
  2. Mars 2020 Was ist neu am Marsrover Perseverance?

    •  /