Stessa matrice per Flame e Stuxnet?

Stessa matrice per Flame e Stuxnet?

Il pericoloso malware Flame recentemente identificato dagli esperti della russa Kaspersky durante una loro missione in Medio Oriente, presenterebbe delle caratteristiche comuni con un'altra minaccia diffusasi tempo fa e nota con il nome di Stuxnet.

Le similitudini farebbero pensare che la matrice potrebbe essere la medesima oppure che i virus writers che hanno prodotto Flame lo abbiano realizzato sulla base del codice sorgente di Stuxnet; a confermare l'ipotesi di una "parentela" sarebbe una libreira.

Continua dopo la pubblicità...

Indagando su entrambi i malware, gli analisti avrebbero infatti identificato in Stuxnet una DLL protetta da algoritmo di cifratura e denominata resource 207, essa presenterebbe più di una caratteristica in comune con un modulo utilizzato da Flame.

L'attuale idea di Kaspersky identificherebbe in Flame un vero e proprio framework per la realizzazione di malware, la modularità della sua struttura lo renderebbe infatti particolarmente adatto alla creazione di soluzioni adattabili per diverse tipologie di sistemi ed attacchi.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.