Flame e Stuxnet sono collegati tra loro

Floriana Giambarresi,

Gli esperti di sicurezza dei Kaspersky Lab stanno conducendo delle ricerche riguardo Flame, il malware in grado di trafugare dati governativi, e hanno scoperto che è direttamente collegato con Stuxnet: i due programmi malevoli sarebbero stati sviluppati dagli stessi team.

Secondo quanto comunicato da Kaspersky Lab, i team responsabili della creazione dei due malware avrebbero collaborato almeno una volta durante le prime fasi di sviluppo. La struttura di Flame appare diversa rispetto a Stuxnet e Duqu, e tale fattore aveva sviato le supposizioni degli esperti di sicurezza, i quali in passato avevano creduto che tali malware fossero stati creati da team separati. Non è però così.

La prima versione di Stuxnet, nota come Resource 2007 e apparsa per la prima volta nel 2009, era infatti niente meno che un plugin Flame. Quando dunque Stuxnet è stato creato, Flame esisteva già e il codice sorgente di almeno uno dei suoi moduli era stato usato anche per l’altro malware. Anche per quanto riguarda Duqu sono state riscontrate molte analogie con Stuxnet, anche perché entrambi utilizzerebbero la medesima piattaforma (Tilded Platform).

Alexander Gostev, Chief Security Expert dei Kaspersky Lab, ha commentato quanto appena scoperto con le seguenti parole: «nonostante le recenti scoperte, siamo certi che Flame e Tilded siano due piattaforme del tutto diverse, utilizzate per sviluppare nuove armi informatiche. Queste hanno un’architettura diversa caratterizzata da vari componenti utilizzati per infettare i sistemi ed eseguire attività fondamentali. I progetti sono separati e indipendenti uno dall’altro. Tuttavia, i nuovi risultati dimostrano che i team di sviluppo hanno condiviso il codice sorgente di almeno un modulo nelle prime fasi di sviluppo e questo prova che i team hanno collaborato almeno una volta. Ciò che abbiamo scoperto è la prova evidente che le armi informatiche Stuxnet/Duqu e Flame sono collegate».

Fonte: Kaspersky Lab • Via: Cnet