Печатная версия новости "У вируса Flame было три «брата», один из них до сих пор действует"
Новость распечатана с сайта Reanimator9x.ru

Распечатанная новостная статья У вируса Flame было три «брата», один из них до сих пор действует

Специалисты «Лаборатория Касперского» сообщили новые подробности об одном из сложнейших вирусов современности. Практически сразу после обнаружения Flame в мае этого года управляющая структура зловреда была отключена от Интернета. И все же, экспертам по безопасности удалось получить доступ к некоторым командным серверам шпионской киберсети, охватывающим около 80 доменных имен. Все компьютеры работали под управлением ОС Debian с 64-битной архитектурой, серверные программы в основном выполнены на языке PHP. Интерфейс серверов нарочно приближен к дизайну классических CMS (систем управления контентом), чтобы избежать подозрений провайдеров.

Анализ показал, что разработка системы Flame началась еще в 2006 году, а не в 2010 или 2008 году, как предполагалось ранее. Для сокрытия данных, поступающих с зараженных компьютеров, использовались сложные модули шифрования. Всего было обнаружено три защищенных протокола передачи данных, еще один – RedProtocol – остался нереализованным (хотя упоминания о нем присутствуют). С этими протоколами работали сразу четыре клиента – собственно Flame и три его «брата», получившие кодовые имена IP, SP и SPE. Эксперты сделали вывод, что серверы использовались для нужд сразу четырех вирусов. И, судя по всему, один из «братьев» продолжает распространяться по Сети. А вот признаков использования инфраструктуры Flame для работы с другими известными вирусами (в частности, Gauss и Stuxnet) обнаружено не было.

 


дата новости: 18.09.2012

Нажмите сюда для автоматической распечатки этого документа

Показать все связанные новости (версии для печати)