Правила пользования

««Лаборатория Касперского» раскрыла секреты вредоноса Flame»

Дата: 06.06.12 в 19:10
Мобильная версия Шрифт

«Лаборатория Касперского» объявляет о результатах исследования   инфраструктуры командных серверов вредоносной программы Flame , которая, по мнению экспертов, в настоящее время активно применяется в качестве кибероружия в ряде ближневосточных государств.

Анализ вредоносной программы, показал, что на момент обнаружения   Flame использовалась для осуществления кибершпионажа, а конфиденциальные данные, украденные с зараженных компьютеров, пересылались на один из командных серверов, сообщает информационная служба «Лаборатории Касперского».

Совместно с компаниями GoDaddy и OpenDNS эксперты «Лаборатории Касперского» смогли перехватить управление большинством вредоносных доменов, используемых командными серверами Flame. В результате детального анализа полученной таким образом информации, эксперты пришли к следующим выводам:

* Командные серверы Flame, действовавшие в течение нескольких лет, были отключены сразу же после того, как на прошлой неделе «Лаборатория Касперского» раскрыла существование вредоносной программы.
* На данный момент известно более 80 доменов, задействовавшихся для передачи данных на командные серверы Flame, которые были зарегистрированы в период с 2008 по 2012 гг.
* За последние 4 года командные серверы Flame попеременно располагались в различных странах мира, включая Гонконг, Турцию, Германию, Польшу, Малайзию, Латвию, Великобританию и Швейцарию.
* Для регистрации доменов командных серверов Flame использовались фальшивые регистрационные данные и различные компании-регистраторы, причем данная активность началась еще в 2008 году.
* Злоумышленников, использующих Flame для кражи информации, особенно интересовали офисные документы, файлы PDF и чертежи AutoCAD.
* Данные, загружаемые на командные серверы Flame, шифровались с использованием относительно простых алгоритмов. Украденные документы сжимались при помощи библиотеки Zlib с открытым исходным кодом и модифицированного алгоритма PPDM-сжатия.
* По предварительным данным, 64-разрядная версия операционной системы Windows 7, которая ранее уже была рекомендована «Лабораторией Касперского» как одна из самых безопасных, оказалась не подвержена заражению Flame.

Просмотров: 192


Комментариев: 0
Написать комментарий:
Online транслитератор - перевод текста из латиницы в кириллицу.
Напечатать что-либо русскими буквами не проблема!
Отправить комментарий        Предварительный просмотр       
Нажимая на кнопку «Отправить комментарий», вы соглашаетесь с правилами комментирования
Праздникиbur_grey_up
О компании О проекте Источники новостей Предложить ленту Реклама на сайте Реклама в газете Контакты Наши партнеры
Портал ivest.kz - база частных объявлений газеты «Информ Вест», справочник предприятий городов Казахстана и России, новости, недвижимость, электронные версии ряда изданий, сборник кулинарных рецептов. Все замечания и предложения принимаются на info@ivest.kz.
Использование данного веб-портала подразумевает ваше согласие с Правилами пользования.
© 2000-2017 «Информ Вест»
Рейтинг@Mail.ru