| Vesti | Softver | Eksperti kompanije Kaspersky Lab analizirali maliciozni program Flame
Softver

Eksperti kompanije Kaspersky Lab analizirali maliciozni program Flame

7. juna 2012.
2 min čitanja
uvodna

Pre nekoliko dana smo pisali o tome kako su stručnjaci kompanije Kaspersky otkrili Flame, kompleksan maliciozan program, koji je bio u aktivnoj upotrebi kao sajber oružje za ciljane objekte u nekoliko zemalja. Flame su otkrili stručnjaci kompanije Kaspersky Lab tokom istrage koju je zahtevala Međunarodna unija za telekomunikacije (ITU), i analiza ovog štetnog programa je potvrdila sumnju da je reč o najvećoj i najsloženijoj alatki za napad do sada.

Kompanija Kaspersky Lab je ustanovila da je program trenutno korišćen za sajber špijunažu i ima cilj da zarazi računare kako bi krao podatake i osetljive informacije. Ukradeni podaci se zatim šalju na jedan od komandnih i kontrolnih (KiK) servera virusa Flame.

 

KASPERSKY 01

 

U saradnji sa kompanijama GoDaddy i OpenDNS, Kaspersky Lab je uspeo da detektuje većinu zlonamernih domena koje su koristile KiK infrastrukture programa Flame. Sledeći detalji sumiraju rezultate analize:

  • Flame KiK infrastruktura, koja je godinama bila u funkciji, isključena je sa mreže odmah nakon prošlonedeljne objave kompanije Kaspersky Lab o postojanju štetnog programa

  • Trenutno postoji više od 80 poznatih domena koje je koristio virus Flame za KiK servere i prateće domene, koji su registrovani između 2008. i 2012. godine.

  • Tokom protekle četiri godine, serveri sa Flame KiK infrastrukturom premeštani su na više lokacija, uključujući Hong Kong, Tursku, Nemačku, Poljsku, Maleziju, Letoniju, Veliku Britaniju i Švajcarsku.

  • Flame KiK domeni bili su registrovani u vidu liste lažnih identiteta i sa različitim registrima, koji datiraju još iz 2008. godine.

  • Prema podacima kompanije Kaspersky Lab, korisnici zaraženih računara registrovani su u više regiona – Bliski Istok, Evropa, Severna Amerika i region Azije i Pacifika.

  • Flame napadače najviše zanimaju PDF, Office i AutoCad nacrti.

  • Podaci postavljeni na Flame KiK serverima šifrovani su pomoću relativno jednostavnih algoritama. Ukradeni dokumenti su komprimovani pomoću Zlib-a, biblioteke otvorenog koda i modifikovane PPDM kompresije.

 

Detaljnije informacije o analizi Flame KiK infrastrukture i njene tehničke detalje možete naći na Securelist stranici.

 

Izvor: Kaspersky Lab


Komentarišite na forumu

Tagovi