Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Kaspersky: Entwickler von Stuxnet und Flame standen in Verbindung

Cyberspionage 2.0

Kaspersky: Entwickler von Stuxnet und Flame standen in Verbindung

12. Juni 2012, 15:34 Uhr | David Ladner
-
© Kaspersky

Kaspersky-Lab stellt neue Erkenntnisse zum Schadprogramm Flame vor. Während der detaillierten Analyse konnten die IT-Sicherheitsexperten eine Verbindung der Flame- und Stuxnet-Entwickler beweisen. Das Modul „Resource 207“ aus der Stuxnet-Version 2009 ist demnach ein Plugin von Flame.

Die Entdeckung des Schadprogramms Flame im Mai 2012 deckte die derzeit gefährlichste Cyberwaffe auf. Zunächst deutete wenig auf eine Verbindung zwischen den Entwicklerteams von Flame und Stuxnet/Duqu hin. Auch der Entwicklungsansatz von Flame und Stuxnet beziehungsweise Duqu war ein anderer. Daher ging man davon aus, dass die beiden Projekte von unterschiedlichen Teams durchgeführt wurden. Allerdings ergibt eine von Kaspersky-Experten durchgeführte detaillierte Analyse, dass die beiden Teams tatsächlich – zumindest in der frühen Entwicklungsphase – kooperierten.

Im Folgenden finden Sie die wichtigsten Punkte zur neuesten Flame-Analyse von Kaspersky-Lab in der Übersicht:

  • Das Modul namens „Resource 207“ aus der frühen 2009er Version von Stuxnet ist eigentlich ein Plugin von Flame.
  • Dies bedeutet, dass die Flame-Plattform bereits existierte, als der Stuxnet-Wurm Anfang 2009 kreiert wurde und schon damals der Quellcode von mindestens einem Flame-Modul bei Stuxnet verwendet wurde.
  • Dieses Modul wurde zur Ausbreitung der Infektion über USB-Speicher verwendet. Der Code des USB-Speicher-Infektions-Mechanismus ist bei Flame und Stuxnet derselbe.
  • Das Flame-Modul in Stuxnet nutzte zudem eine Schwachstelle aus, die zu dieser Zeit noch unbekannt war und die eine Rechteausweitung ermöglichte, vermutlich handelte es sich um die Schwachstelle MS09-025.
  • Anschießend wurde das Flame-Plugin im Jahr 2010 wieder aus Stuxnet entfernt und durch zahlreiche unterschiedliche Module ersetzt, die neue Schwachstellen nutzten.
  • Seit 2010 scheinen die beiden Entwicklungsteams unabhängig voneinander zu arbeiten.
  1. Kaspersky: Entwickler von Stuxnet und Flame standen in Verbindung
  2. Die Verbindung
  3. Neue Erkenntnisse

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Matchmaker+
Xelion GmbH

Xelion GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
HP Deutschland GmbH

HP Deutschland GmbH
Vertiv GmbH

Vertiv GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH