Kasperskyの研究者らは、Stuxnet.Aに統合されているFlameモジュールが、同マルウェアが制作されたときには知られていなかったWindowsの特権昇格(EoP)脆弱性を悪用したことを突き止めた。同脆弱性は、Stuxnetに用いられたゼロデイ脆弱性(未知の脆弱性)の5番目のものとなる。
(中略)
FlameとStuxnetは、同一国家が資金援助した2つの作戦の一環として、2個の別チームがそれぞれ開発したものであるという説をKasperskyの研究者らは唱えている。Flameは諜報活動に、Stuxnetは妨害工作に使われた可能性が高いという。The New York Timesも先日、匿名のオバマ米政権消息筋がもたらした情報として、米国およびイスラエル政府が秘密作戦「Olympic Games」のもと、イランが兵器転用可能核燃料を製造できなくなるようStuxnetを開発したと報道している。
Mr. Obama decided to accelerate the attacks ― begun in the Bush administration and code-named Olympic Games ― even after an element of the program accidentally became public in the summer of 2010 because of a programming error that allowed it to escape Iran’s Natanz plant and sent it around the world on the Internet. Computer security experts who began studying the worm, which had been developed by the United States and Israel, gave it a name: Stuxnet.
めも、未検証
