Вирус Flame содержит следы трех ранее неизвестных вредоносных программ
🕛 18.09.2012, 18:12
В «Лаборатории Касперского» утверждают, что создателями Flame является группа из четырех разработчиков. «Лаборатория Касперского», Symantec и CERT-Bund провели совместное исследование вируса Flame, который атаковал предприятия Ближнего Востока с целью шпионажа. Отметим, что впервые угроза была обнаружена в мае текущего года.
В результате нового исследования Flame эксперты обнаружили в вирусе следы трех ранее неизвестных вредоносных программ.
Повторный анализ двух серверов управления вируса Flame показал, что они были запущены 25 марта 2012 года и 18 мая 2012 года соответственно. За первые недели работы серверы управляли несколькими сотнями скомпрометированных компьютеров. C&C-сервер, который начал свою работу в марте, собрал почти 6 Гб данных из взломанных компьютеров меньше, чем за неделю. Второй сервер заполучил 75 Мб данных, так как он использовался для распространения командного модуля на все зараженные компьютеры.
По мнению экспертов, как минимум одна из трех вредоносных программ, которые относятся к Flame, сейчас активно используется злоумышленниками. Специалисты пока не располагают доказательствами, что C&C- серверы Flame использовались для управления Stuxnet и Gauss.
В «Лаборатории Касперского» утверждают, что создателями Flame является группа из четырех разработчиков, которые начали свою работу над вредоносной программой еще в декабре 2006 года.
Для заражения компьютеров злоумышленники использовали web-приложение, которое позволяло доставлять пакеты с вредоносным кодом на взломанные компьютеры, а затем получать пакеты, содержащие украденные данные клиентов.
Как сообщает информационное агентство Reuters со ссылкой на источники в правительстве США, в разработке Flame определенную роль сыграла Америка. Представители «Лаборатории Касперского» и Symantec отказались предоставлять комментарии по этому поводу.