Stessa matrice per Flame e Stuxnet?
© DepositphotosIl pericoloso malware Flame recentemente identificato dagli esperti della russa Kaspersky durante una loro missione in Medio Oriente, presenterebbe delle caratteristiche comuni con un'altra minaccia diffusasi tempo fa e nota con il nome di Stuxnet.
Le similitudini farebbero pensare che la matrice potrebbe essere la medesima oppure che i virus writers che hanno prodotto Flame lo abbiano realizzato sulla base del codice sorgente di Stuxnet; a confermare l'ipotesi di una "parentela" sarebbe una libreira.
Indagando su entrambi i malware, gli analisti avrebbero infatti identificato in Stuxnet una DLL protetta da algoritmo di cifratura e denominata resource 207, essa presenterebbe più di una caratteristica in comune con un modulo utilizzato da Flame.
L'attuale idea di Kaspersky identificherebbe in Flame un vero e proprio framework per la realizzazione di malware, la modularità della sua struttura lo renderebbe infatti particolarmente adatto alla creazione di soluzioni adattabili per diverse tipologie di sistemi ed attacchi.
