נחשף קיומו של וירוס הקשור ב- Flame

Google+ Pinterest LinkedIn Tumblr +

קספרסקי הציגה תוצאות של מחקר חדש הקשור בגילוי של וירוס הריגול Flame. במהלך המחקר שנערך בשיתוף סימנטק, נותחו מספר שרתי פיקוד ושליטה (C&C) שנמצאו בידי היוצרים של Flame. הניתוח גילה עובדות פורצות דרך אודות הוירוס המדובר שכוון נגד מטרות באיראן. בין התוצאות התגלו 3 תוכנות קוד זדוני חדשות, וכי Flame עצמו פותח עוד בשנת 2006.
את וירוס ה- Flame גילו בקספרסקי במאי 2012, אז ארגון ITU-IMPACT הוציא התראה ל- 144 המדינות החברות בארגון. המורכבות של הקוד וקשרים בדוקים למפתחים של Stuxnet הצביעו על העובדה כי Flame הוא דוגמא נוספת לכלי ריגול שפותח במימון מדינה. במקור העריכו כי הוירוס נוצר בשנת 2010, אך הניתוח האחרון הראה אחרת.
הניתוח התבסס על נתונים שחולצו משרתי הפיקוד של Flame, וזאת למרות שהשרתים יצאו מפעולה לאחר החשיפה של קספרסקי. כל השרתים הריצו גרסה של 64 ביט של מערכת ההפעלה Debian, ווירטואליזציה של OpenVZ. רוב הקוד בשרתים נכתב ב- PHP. היוצרים של Flame נקטו במספר אמצעים כדי להסוות את השרתים מאחורי תוכן מערכת ניהול תוכן רגילה, כדי למונע תשמות לב מצד ספק האחסון.
היוצרים של הוירוס נקטו בשיטות הצפנה מתוחכמות , שעדיין אפשרו שליפת מידע שנשלף ממחשבים נגועים. הניתוח של הקוד בו השתמשו כדי לטפל בשידורים אל המחשבים הנגועים, חשף ארבעה פרוטוקולים שונים, שרק אחד מהם היה תואם ל- Flame. המשמעות היא שלפחות 3 סוגי קוד זדוני פעלו על אותה פלטפורמה של שליטה. ישנם מספיק ממצאים כדי להוכיח כי לפחות קוד זדוני אחד עדיין פעיל. הקוד הזדוני עצמו עדיין לא התגלה.

שתף.

.