ACM通信

Stuxnet的作者犯了几个基本错误

在安全研究人员中有一种越来越强烈的情绪，认为Stuxnet攻击背后的程序员可能并不是媒体神话中那样的超级精英开发人员。事实上，一些专家表示，如果攻击者没有犯一些基本的错误，Stuxnet病毒很可能会更有效，更难以被发现。

周二，安全顾问汤姆·帕克(Tom Parker)在黑帽DC大会(Black Hat DC conference)上的一次演讲中，提出了一个令人信服的观点:Stuxnet可能是两个完全不同的团队合作的产物，可能是一个有才华的程序员团队，他们编写了大部分代码和漏洞，而另一个不太成熟的团队可能已经对该工具进行了改造，以供最终使用。Parker分析了Stuxnet中的代码，并观察了代码本身的质量以及它完成设计任务的情况，并发现了一些迹象，表明代码本身做得不是很好，但在某些级别上仍然非常有效。

Parker编写了一个工具，用来分析Stuxnet代码与其他一些知名蠕虫和应用程序的代码之间的相似性，并发现这些代码的质量相当低。然而，他也表示，一个人独自策划整个袭击的可能性很小。

从威胁后
查看全文

没有发现记录