Stando a quanto reso noto dagli esperti di sicurezza del team di Kaspersky che allo stato attuale delle cose stanno conducendo accurate ricerche su Flame, il malware recentemente scoperto in grado di trafugare dati governativi, quest’ultimo sarebbe direttamente collegato a Stuxnet, il virus che nel 2009 sabotò un impianto nucleare in Iran.
Secondo quanto reso noto da Kaspersky pare infatti che i team responsabili della creazione dei due virus abbiano collaborato almeno una volta durante le prime fasi di sviluppo di Flame.
In principio l’ipotesi in questione era stata scartata a causa della struttura di Flame che risultava essere totalmente differente rispetto a quella di Stuxnet portando quindi il team di Kaspersky a ritenere, inizialmente, che i due malware fossero stati sviluppati da gruppi separati.
Le indagini hanno però mostrato uno scenario totalmente differente: la prima versione di Stuxnet è infatti risultata essere un plugin di Flame il che sta a significare che quando il primo virus è stato creato il secondo esisteva già ed inoltre il codice sorgente di almeno uno dei suoi moduli era stato impiegato anche per l’altro malware.
Nonostante la scoperta, Alexander Gostev, Chief Security Expert dei Kaspersky Lab, ha comunque precisato il fatto che il team della ben nota software house specializzata in sicurezza informatica è del parere che Flame e Tilded, la paittaforma impiegata per Stuxnet, siano cosa del tutto diversa anche se impiegate entrambe per lo sviluppo di nuove e potenti armi informatiche.
I progetti appaiono quindi separati ed indipendenti tra loro ma le recenti scoperte hanno dimostrato appunto che i team di sviluppo coinvolti hanno condiviso il codice sorgente ail meno un modulo durante le prime fasi di sviluppo.
Photo Credits | deviantART
#1Paolo
Ho sempre creduto che il fenomeno dei virus e degli antivirus siano strettamente collegati. Probabilmente se non ci fossero gli antivirus gli hacker non avrebbero piacere nello svilupparne altri.