Security: Entwickler von Flame und Stuxnet sollen kooperiert haben

Die Entwickler von Stuxnet sollen mit denen von Flame zusammengearbeitet haben. Das glauben Experten des Computersicherheitsunternehmens Kaspersky. Sie fanden starke Übereinstimmungen zwischen den beiden Schadprogrammen, die ihrer Ansicht nach nur durch Kooperation zu erklären sind.

Artikel veröffentlicht am ,
Schadsoftware Flame: Flame-Plugin in Stuxnet
Schadsoftware Flame: Flame-Plugin in Stuxnet (Bild: Kaspersky Lab)

Das russische Computersicherheitsunternehmen Kaspersky will einen Zusammenhang zwischen den Schadprogrammen Flame und Stuxnet/Duqu entdeckt haben. Die Entwickler hätten ihre Schadsoftware zwar unabhängig voneinander entwickelt. Sie hätten aber in einem frühen Stadium Programmcodes ausgetauscht.

Kontakt der Entwickler

Stellenmarkt
  1. Business Performance Data Specialist (m/w/d)
    AGCO GmbH, Marktoberdorf
  2. IT-Systemadministrator (m/w/d)
    Oberlandesgericht Naumburg Dienststelle Magdeburg, Dessau-Roßlau, Halle (Saale), Magdeburg, Naumburg (Saale), Stendal
Detailsuche

Ihrer Ansicht nach seien Flame und Stuxnet von zwei verschiedenen Gruppen entwickelt worden. Diese hätten aber mindestens einmal, wahrscheinlich vermehrt miteinander in Kontakt gestanden, sagten Kaspersky-Experten. Hier sei nicht einfach nur ein Programmcode nachgeahmt worden, sondern es gebe eine klare Verbindung, zitiert die BBC Witali Kamluk, den führenden Malware-Experten von Kaspersky.

Resource 207, ein Modul aus einer frühen Stuxnet-Version, weise auffällige Überstimmungen mit Teilen von Flame auf. Dazu gehörten sich gegenseitig ausschließende Objekte, der Algorithmus zum Entschlüsseln von Zeichenketten oder ähnliche Dateibenennungen. Resource 207 sorgte dafür, dass sich die Schadsoftware unter Ausnutzung von USB-Sticks von Rechner zu Rechner verbreitete.

Programmcode ausgetauscht

Aus dieser Übereinstimmung schlossen die Experten, dass die beiden Teams zu einem frühen Zeitpunkt der Entwicklung mindestens einmal zusammengearbeitet und Programmcodes ausgetauscht hätten. Tatsächlich sei Resource 207 ursprünglich ein Plugin von Flame.

Golem Akademie
  1. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

Ab dem Jahr 2010 hätten die beiden Teams dann unabhängig voneinander gearbeitet, so die Erkenntnisse von Kaspersky. In dem Jahr sei Resource 207 auch aus Stuxnet entfernt und durch Module ersetzt worden, die andere Schwachstellen nutzen. Obwohl Stuxnet früher entdeckt wurde als Flame, gehen Experten davon aus, dass Flame zuerst da war.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Silence S04
Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  3. Alexa, Siri, Google: Bericht listet von Sprachassistenten gesammelte Daten auf
    Alexa, Siri, Google
    Bericht listet von Sprachassistenten gesammelte Daten auf

    Fünf Sprachassistenten reagieren auf menschliche Kommandos, sammeln aber auch viele Daten über Personen und Geräte - etwa Browserverläufe.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /