Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/06/2012
Descobrixen una connexió entre Stuxnet i Flame
Investigadors de seguretat de Kaspersky han confirmat que hi ha relació entre Stuxnet i Flame. Encara que es tracta de programaris maliciosos de dos equips de programadors distints, els investigadors han confirmat que hi hagué cooperació en la creació dels virus en les primeres fases de desenvolupament.
L’anàlisi de Flame continua donant dades sobre la seua naturalesa. Els investigadors han estat comprovant el codi de Flame, que ha donat algunes sorpreses. Es tracta del virus espia més sofisticat detectat fins al moment. Ja fa uns anys que Flame està actiu, des de 2008, temps en què ha infectat ordinadors sense que es descobrira cap irregularitat. Des que Kaspersky va alertar sobre la seua existència, empreses de seguretat i inclús cossos de seguretat de països busquen saber més d’este virus.
La veritat és que Flame no facilita les investigacions, ja que s’han registrat casos de desinstal·lació remota. No obstant això, en Kaspersky sí que han pogut processar el codi de Flame i han trobat un detall important. Una part d’este virus es va utilitzar també en Stuxnet, el perillós programari maliciós que va atacar les plantes nuclears d’Iran en 2011.
Pel que sembla, els investigadors han descobert que els dos virus tenen una estructura modular similar. Això no implicaria connexió entre els dos, però sí que ho fa el fet que compartisquen un dels mòduls de forma total. Segons pareix, els investigadors han comprovat que Stuxnet utilitza un dels mòduls de Flame en la seua primera fase de desenrotllament. D’esta manera, els investigadors han assegurat que es tracta d’una prova rotunda que hi hagué connexió entre els dos virus.
La cronologia de desenvolupament dels dos programaris maliciosos també coincidix: en primer lloc es va desenvolupar Flame i, posteriorment, Stuxnet. Els investigadors de Kaspersky han arribat a la conclusió que, a pesar de compartir part de codi, cada programari maliciós va ser desenrotllat per un grup de programadors distints. Per això, es considera que els dos grups van cooperar, compartint codi, en el desenvolupament dels virus, que finalment es van crear separadament.
La notícia de Kaspersky té importants implicacions, perquè podria donar claus sobre els autors de Flame. Tenint en compte que la setmana passada The New York Times va citar fonts anònimes que asseguraven que Barak Obama i els Estats Units estaven darrere de Stuxnet, l’afirmació de Kaspersky podria induir a pensar que Flame té relació amb el Govern nord-americà. El fet que Flame també es dirigira contra Iran és un altre detall que pareix que coincidiria amb esta possibilitat.