Taloussanomat
Lue uutinen mobiilisivustolla

Valtio-ohjelmat Flame ja Stuxnet jakavat yhteiset juuret

Iranin ydinlaitos kuvattiin 2009, samana vuonna, jolloin Yhdysvallat ja Israel lähettivät Stuxnet-haittaohjelman Iranin ydinohjelmaa vastaan.
Kuva: EPA/IRAN ATOMIC ORGANISATION

12.6.2012 07:00 Tutkijat ovat löytäneet pitävät todisteet siitä, että pari viikkoa sitten paljastunut massiivinen haittaohjelma Flame on samaa perua kuin aikaisemmin riehunut Stuxnet.

Kaspersky Labin tutkijat kertoivat maanantaina löytäneensä Flamesta ja Stuxnetin aikaisesta versiosta yhteistä koodia. Myöhemmin Iraniin ja muualle levinneestä Stuxnetistä yhteinen osuus puuttuu.

Yhdysvaltain ja Israelin viranomaiset ovat myöntäneet, että he ovat olleet Iranin ydinohjelmaa vastaan suunnatun Stuxnetin takana.

Vuoden 2009 Stuxnet sisälsi Microsoftin Windowsin silloin tuntemattoman aukon hyväksikäytön. Ars Technican mukaan tämä on jo viides nollapäivähaavoittuvuus, jota haittaohjelmat hyödynsivät. Samasta versiosta löytyi myös kuusi megatavua koodia, joka muodostaa Flamen ytimen.

Kaspersky Labin Roel Schouwenbergin mukaan, virustorjuntayhtiö uskoo, että Flame on vanhempaa perua kuin Stuxnet.

– Se seikka, että Flame-ryhmä jakoi lähdekoodinsa Stuxnet-ryhmän kanssa todistaa, että linkki on olemassa. Ne tekivät yhteistyötä ainakin kerran. Mielestäni tämä on iso uutinen. Se vahvistaa jo aikaisin muodostamamme käsityksen, jonka mukaan Flame- ja Stuxnet-operaatiot olivat niiden alullepanijoiden kaksi rinnakkaista hanketta, Schouwenberg sanoi nettimediatilaisuudessa.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (6)

Sivut: 1
EdellinenSeuraava

Anonyymi
Miksei Flame ja Stuxnet voinut olla Tiedon projekteja?
Anonyymi: Iranin ydinlaitoksen 12.6.2012 11:46

Anonyymi
Miksei Flame ja Stuxnet voinut olla Tiedon projekteja?


Nämä ohjelmat olivat toimivia, ja täyttivät tarkoituksensa.
Anonyymi: epätietoinen 12.6.2012 11:57

Anonyymi
MS on taatusti mukana.
Anonyymi: Nimetön 12.6.2012 15:10

Anonyymi
MS on taatusti mukana.
Ikävä kyllä, näin on ja kaikki us firmat, joiden katsottiin olevan tarpeeksi korkeatasoisia projektin toteutukseen. MS ei voi olla noudattamatta us lakeja kotimaassaan.

Yhteistyö hallinnon kanssa on nykysisessä valossa jo aika vastenmielistä ja uskon MS olevan mukana varsin vastahakoisesti.

Se asia on varma, että us on muutenkin kaikkien Google, FB, Apple ja MS käyttäjien tiedot omassa käytössään. MS on ainoa, joka yrittää suojella yksityisyyttä ja tekeekin sen parhaiten, mitä voi tehdä.
Anonyymi: Valinta on sinun 12.6.2012 16:58

Anonyymi
Valtioiden "turvallisuusmiehet" ovat suurin uhka. Tässä on vain pinnan raapaisu, että Israel ja USA yhdessä...hullunkuriseen perheeseen kuuluu muitakin maita.
Anonyymi: salaa hyvää tulee 12.6.2012 19:50

Anonyymi
Se olikin sitten siinä enää en käytä windowsia.
Anonyymi: wretyuiop 13.6.2012 1:18
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2011

Kolme vuotta sitten

Ehdollista tarjolla tietomurrosta epäillylle pyöräilijälle

25.10.2011 Doping-pyöräilijä Floyd Landis on saamassa ehdollisen vankeustuomion erikoisesta tietomurrosta.

.