Stuxnet蠕虫和Flame恶意程序针对的都是伊朗计算机系统,但两者的任务完全不同,前者是设计破坏伊朗Natanz核工厂铀浓缩离心机,而后者主要是充当间谍程序窃取情报,因此两者不太可能会使用相同代码。然而现在,卡巴斯基实验室的研究人员通过发掘代码找到了双方同出一门的证据。
Stuxnet有三个不同变种,创造时间分别是在2009年6月、2010年3月和4月。2009年的版本Stuxnet.A(1.0)与2010年的变种存在较多的差异,其中一个模块叫Resource 207,被用于提升权限,后面两个变种没有使用Resource 207。
仔细比较Stuxnet.A和Flame,研究人员发现Resource 207模块和Flame中的一个模块mssecmgr.ocx几乎完全相同,它实际上是一个Flame插件,或者更精确的说是Flame插件原型。例如Flame使用名叫dat3C.tmp的文件,而Stuxnet.A的模块使用dat3a.tmp。它们使用几乎相同的名称,相同的字符串解密算法和相似的编程方法。(文/Solidot)
