Kaspersky analiza slučaja Flame

Izvor: B92, 05.Jun.2012, 12:20   (ažurirano 02.Apr.2020.)

Kaspersky analiza slučaja Flame

Kompanija Kaspersky objavila je detaljnu analizu o nedavno otkrivenom malveru, Flame.

Visokosofisticirani štetni programi, Flame, koji je bio u aktivnoj upotrebi kao sajber oružje za ciljane subjekte u nekoliko zemalja, otkrili su stručnjaci kompanije Kaspersky Lab tokom istrage koju je zahtevala Međunarodne unije za telekomunikacije (ITU), a analiza >> Pročitaj celu vest na sajtu B92 << je otkrila da je to najveća i najsloženija alatka za napad do sada.

U saradnji sa kompanijama GoDaddy i OpenDNS, Kaspersky Lab je uspeo da detektuje većinu zlonamernih domena koje su koristile KiK infrastrukture programa Flame.

Otkriveno je sledeće:

"Flame KiK infrastruktura, koja je godinama bila u funkciji, isključena je sa mreže odmah nakon prošlonedeljne objave kompanije Kaspersky Lab o postojanju štetnog programa

Trenutno postoji više od 80 poznatih domena koje je koristio virus Flame za KiK servere i prateće domene, koji su registrovani između 2008. i 2012. godine.

Tokom protekle četiri godine, serveri sa Flame KiK infrastrukturom premeštani su na više lokacija, uključujući Hong Kong, Tursku, Nemačku, Poljsku, Maleziju, Letoniju, Veliku Britaniju i Švajcarsku.

Flame KiK domeni bili su registrovani u vidu impresivne liste lažnih identiteta i sa različitim registrima, koji datiraju još iz 2008. godine.

Prema podacima kompanije Kaspersky Lab, korisnici zaraženih računara registrovani su u više regiona – Bliski Istok, Evropa, Severna Amerika i region Azije i Pacifika.

Flame napadače izgleda veoma zanimaju PDF, Office i AutoCad nacrti.

Podaci postavljeni na Flame KiK serverima šifrovani su pomoću relativno jednostavnih algoritama. Ukradeni dokumenti su komprimovani pomoću Zlib-a otvorenog koda i modifikovane PPDM kompresije.

Windows 7 64 bit, koji smo preporučili kao dobro rešenje kada su u pitanju infekcije štetnim programima, daje efektne rezultate u borbi protiv virusa Flame", navodi se u izveštaju.

Za kompletnu analizu Flame KiK infrastrukture i njene tehničke detalje, posetite Securelist.

Nastavak na B92...



Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta B92. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta B92. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.