Stuxnet in Flame si delita isto kodo

Raziskovalci podjetja Kaspersky Lab trdijo, da je del izvorne kode, ki se uporablja v računalniškem črvu Flame enak tistemu iz zgodnjih različic virusa Stuxnet, kar kaže na to, da so ustvarjali obeh virusov medsebojno sodelovali. Stuxnet.A in Flame naj bi delila del izvorne kode, katere naloge je distribucija škodljive programske kode iz enega računalnika na drugega z uporabo USB ključka. Po ocenah podjetja Kaspersky naj bi obstajali dve samostojni razvojni ekipi, razvoj Flame-a pa bi se naj začel še pred Stuxnetom, torej nekje v letu 2007 oz. 2008. Sam razvoj naj bi financirale določene vladne ustanove, pri tem pa je bil Stuxnet nakdnadno razvit zgolj za sabotiranje iranskega jedrskega programa. Stuxnet.A naj bi nastal nekje v juniju 2009, v prvi fazi pa je koristil kar 5 do tedaj neodkritih varnostnih lukenj operacijskega sistema Windows.

Prva verzija Stuxneta je vsebovala modul imenovan “Resource 207“, šifriran DLL, ki vsebuje izvedljivo datoteko, ki po mnenju podjetja Kaspersky deli izvorno kodo črva Flame. Stuxnet.B, ki se je pojavil nekje v letu 2010, tega modula več ne vsebuje. Primarna funkcija modulca Resource 207 je distribucija programske opreme iz enega računalnika na drugega preko USB pogona. Pri tem koristi varnostno luknjo v kernelu operacijskega sistema Windows, kar mu nadalje omogoča pridobivanje nadzora nad samim računalnikom. Že pred časom so v podjetju Kaspersky razmišljali o tem, da sta se oba primerka zlonamerne programske kode razvijala vzporedno, kar se je sedaj očitno izkazalo za resnično. Ob močnejših dokazih in preglednem časovnem razporedu dogodkov je jasno, da sta omenjena virusa najbrž povezana z isto »organizacijo«.