正在阅读：卡巴斯基证实 Flame等网络武器有关联性卡巴斯基证实 Flame等网络武器有关联性

　　卡巴斯基，国际信息安全界的领导型厂商，通过最新的研究数据证实：Stuxnet（震网）、Duqu及Flame（火焰），这三种“声名大噪”的超级网络武器病毒的编写具备很强的关联性。

　　近日，知名信息安全厂商卡巴斯基宣布其已经找到了Stuxnet（震网）及Duqu、Flame（火焰），这三种超级网络武器病毒之间的某种特殊联系，力证其产生与演变并非出于一般性攻击目的。根据卡巴斯基实验室最新的研究数据显示，Flame（火焰）同Stuxnet和Duqu应用的Tilded平台，由一个名为“资源207”（Resource 207）的模块相通，其幕后的研发团队既有合作又进行独立发展，其研发部署有组织周密、目标明晰地特点，并具有较强的针对性与攻击性。网络武器间的关联演化过程如下所示：

　　Stuxnet被创建时（2009年1月-6月），Flame平台早已经存在（目前，我们判定其创建时间不晚于2008年夏季），并且已经具备模块化结构。

　　2009版的Stuxnet代码中使用了一个创建于Flame平台下的模块，该模块可能是专门为Stuxnet创建。

　　该模块在2010版的Stuxnet中被移除，原因是因为新版Stuxnet添加了一种新传播手段（利用MS10-046漏洞传播），替代了之前较旧的autorun.inf传播方式。

　　Stuxnet中的Flame模块使用了一个漏洞利用程序，对应的漏洞当时并未被公布，所以是一个零日漏洞。该漏洞利用程序能够提升权限，即MS09-025漏洞。

　　2009年之后，Flame平台的演化仍然在继续，但已经同Stuxnet独立开来。

　　针对这两个恶意软件，有两个独立的开发团队，可以分别被称为“F团队（Flame）”和“D团队（Tilded）”。这两个团队至少在2007-2008年间，就开始开发各自的平台。

　　卡巴斯基表示，希望通过专业厂商的深入研究，让网络武器为更多的政府、企业和网民所知。并且希望能有更多的专业厂商能够无私、及时地分享前沿信息给政府、企业和网民。让信息安全真正做到与时俱进。