zeftera.ru.

Компьютеры под кибероружие Flame приготовили 3 года назад

99b2850b

кибероружие Flame Вместе с фирмами GoDaddy и OpenDNS специалисты «Лаборатории Касперского» сумели остановить регулирование многими вредных доменов

«Корпорация Касперского» сегодня рассказала о итогах изучения инфраструктуры командных компьютеров вредной платформы Flame, которая, по словам специалистов, сейчас активно используется в роли кибероружия в ряде ближневосточных стран. Тест вредной платформы, продемонстрировал, что на день обнаружения Flame применялась для выполнения кибершпионажа, а секретные данные, похищенные с инфицированных ПК, препровождались на один из командных компьютеров. 

Вместе с фирмами GoDaddy и OpenDNS специалисты «Корпорации Касперского» сумели остановить регулирование многими вредных доменов, применяемых командными серверами Flame. В итоге подробного теста приобретенной так что информации, специалисты пришли к следующим выводам: 

    Командные компьютеры Flame, действовавшие на протяжении пары лет, были отключены сразу после того, как на прошедшей неделе «Корпорация Касперского» открыла существование вредной платформы.     В настоящее время известно не менее 80 доменов, задействовавшихся для передачи данных на командные компьютеры Flame, которые были зарегистрированы во время с 2008 по 2012 годов.     За прошедшие 4 года командные компьютеры Flame поочередно находились в разных государствах мира, включая Гонконг, Турцию, Германию, Польшу, Малайзию, Латвию, Англию и Швейцарию.     Для регистрации доменов командных компьютеров Flame применялись поддельные регистрационные данные и разные компании-регистраторы, при этом эта энергичность стартовала еще в 2008 году.     Мошенников, применяющих Flame для кражи информации, в особенности занимали офисные бумаги, документы PDF и рисунки AutoCAD.     Данные, загружаемые на командные компьютеры Flame, шифровались с применением сравнительно обычных алгоритмов. Похищенные бумаги сокращались с помощью библиотеки Zlib с открытым начальным кодом и измененного метода PPDM-сжатия.     По предварительной информации, 64-разрядная модификация ОС Виндоус 7 оказалась не подвергается инфицированию Flame. На прошедшей неделе «Корпорация Касперского» соединилась с районами реагирования на компьютерные опасности (CERT) во всех государствах и дала им данные о доменах, применяемых командными серверами Flame, и Ip вредных компьютеров. 

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>