باحثو «كاسبرسكاي» يكتشفون علاقة بين مطوري فيروسي «ستاكسنت» و«فلايم»
اكتشف باحثون أمنيون بشركة «كاسبرسكاي لابس» الروسية،
المتخصصة في مكافحة الفيروسات، دليلاً حول وجود علاقة بين مطوري فيروسي
«فلايم» و«ستاكسنت».
وتوصل الباحثون إلى أن فيروس «فلايم»، الذي يعتقد أنه تم تطويره عامي
2008 و2009 من فيروس «ستاكسنت»، يتشارك معه في أحد المكونات التي تخدم نفس
الغرض ويحتوي على الكود البرمجي ذاته.
كان باحثو «كاسبرسكاي» قد قاموا في أكتوبر 2010 بتحليل عينة،
صنفتها أنظمة الشركة كإحدى نسخ فيروس «ستاكسنت»، وفي هذا الوقت رفض
الباحثون ذلك الاكتشاف واعتبروه خطأ، حيث إن كود العينة لم يكن مشابها لكود
فيروس «ستاكسنت»، لكن بعد اكتشاف فيروس «فلايم» بنهاية شهر مارس الماضي،
قام باحثو «كاسبرسكاي»، بالبحث داخل قاعدة بياناتهم عن عينات فيروسية قد
تكون مرتبطة بالتهديد الجديد، واكتشفوا أن العينة التي تم التعرف عليها
كفيروس «ستاكسنت» عام 2010 كانت بالفعل أحد وحدات فيروس «فلايم».
وتستخدم تلك الوحدة خدعة التشغيل التلقائي لخداع أجهزة الكومبيوتر وإصابتها عبر وسائط التخزين الموصلة بها عبر منفذ «يو إس بي».
وقال الباحثون إن فيروسي «ستاكسنت» و«فلايم» يستغلان الثغرة
ذاتها المتصلة بـ «رفع صلاحيات الوصول» على الأجهزة المصابة، لكنهم أشاروا
إلى أن «ذلك ليس دليلا قاطعا على تعاون مطوريهما معا».
ورجح الباحثون أن تكون تلك الثغرة من عمل جهة خارجية، موضحين
أن «الاكتشاف الجديد يشير إلى أن مطوري الفيروسين تشاركا بالفعل في الكود
المصدري لهما، والذي يعتبر ملكية فكرية، ولن يتم مشاركته طبيعيا بين فرق
تطويرغير متصلة ببعضها البعض».
اكتشف باحثون أمنيون بشركة «كاسبرسكاي لابس» الروسية،
المتخصصة في مكافحة الفيروسات، دليلاً حول وجود علاقة بين مطوري فيروسي
«فلايم» و«ستاكسنت».
وتوصل الباحثون إلى أن فيروس «فلايم»، الذي يعتقد أنه تم تطويره عامي
2008 و2009 من فيروس «ستاكسنت»، يتشارك معه في أحد المكونات التي تخدم نفس
الغرض ويحتوي على الكود البرمجي ذاته.
كان باحثو «كاسبرسكاي» قد قاموا في أكتوبر 2010 بتحليل عينة،
صنفتها أنظمة الشركة كإحدى نسخ فيروس «ستاكسنت»، وفي هذا الوقت رفض
الباحثون ذلك الاكتشاف واعتبروه خطأ، حيث إن كود العينة لم يكن مشابها لكود
فيروس «ستاكسنت»، لكن بعد اكتشاف فيروس «فلايم» بنهاية شهر مارس الماضي،
قام باحثو «كاسبرسكاي»، بالبحث داخل قاعدة بياناتهم عن عينات فيروسية قد
تكون مرتبطة بالتهديد الجديد، واكتشفوا أن العينة التي تم التعرف عليها
كفيروس «ستاكسنت» عام 2010 كانت بالفعل أحد وحدات فيروس «فلايم».
وتستخدم تلك الوحدة خدعة التشغيل التلقائي لخداع أجهزة الكومبيوتر وإصابتها عبر وسائط التخزين الموصلة بها عبر منفذ «يو إس بي».
وقال الباحثون إن فيروسي «ستاكسنت» و«فلايم» يستغلان الثغرة
ذاتها المتصلة بـ «رفع صلاحيات الوصول» على الأجهزة المصابة، لكنهم أشاروا
إلى أن «ذلك ليس دليلا قاطعا على تعاون مطوريهما معا».
ورجح الباحثون أن تكون تلك الثغرة من عمل جهة خارجية، موضحين
أن «الاكتشاف الجديد يشير إلى أن مطوري الفيروسين تشاركا بالفعل في الكود
المصدري لهما، والذي يعتبر ملكية فكرية، ولن يتم مشاركته طبيعيا بين فرق
تطويرغير متصلة ببعضها البعض».