Brian Prince informuje o zjišt?ní, které pochází od pracovník? Kaspersky Lab.
Viz také komentá? -
Flame´s massive C&C infrastructure revealed.
Podrobná zpráva spole?nosti Kaspersky je zde -
The Roof Is on Fire: Tackling Flame´s C&C Servers.
Z informace poskytnuté ?eskou pobo?kou spole?nosti Kaspersky:
Výzkumník?m z Kaspersky Lab se poda?ilo identifikovat v?tšinu škodlivých domén, jež využívala C&C infrastruktura viru Flame. Výsledky analýzy jsou následující:
• N?kolik let aktivní infrastruktura ?ídících server? viru Flame se odpojila ihned poté, co minulý týden Kaspersky Lab zve?ejnila odhalení malwaru Flame.
• V sou?asné dob? je více než 80 známých domén využíváno virem Flame a jeho ?ídícími servery a souvisejícími doménami, které byly registrovány v letech 2008 – 2012.
• B?hem uplynulých ?ty? let se servery hostící ?ídící infrastrukturu viru Flame p?esunovaly mezi r?znými lokalitami, v?etn? Hongkongu, Turecka, N?mecka, Polska, Malajsie, Lotyšska, Spojeného království a Švýcarska.
• Domény ?ízené virem Flame byly registrovány od roku 2008 pomocí úctyhodného seznamu falešných identit a s r?znými správci.
• Podle spole?nosti Kaspersky Lab byli infikovaní uživatelé registrováni v n?kolika r?zných regionech v?etn? Blízkého východu, Evropy, Severní Ameriky, Asie a Tichomo?í.
• Úto?níci stojící za virem Flame se zam??ovali na odcizení zejména elektronických nákres? v PDF a textových formátech a výkresech vytvo?ených v programu AutoCad.
• Údaje, které byly virem Flame odeslané na jeho ?ídící servery jsou zakódované za použití relativn? jednoduchých algoritm?. Odcizené dokumenty jsou komprimované využitím otev?eného zdroje Zlib a modifikované komprese PPDM.
• Opera?ní systém Windows 7 64 bit, jenž Kaspersky Lab v minulosti doporu?ovala jako dobré ?ešení odolné v??i ostatnímu malwaru, se zdá být v??i viru Flame ú?inné.