KasperskyLab zve?ejnila k Flame nová zjišt?ní.
Z ?eské tiskové zprávy:
Detailní vyšet?ování aktivit malwaru Flame odhalilo stopy t?í dalších škodlivých kód?. Analýzu provedla spole?nost Kaspersky Lab ve spolupráci s aliancí IMPACT Mezinárodní telekomunika?ní unie, n?meckou spolkovou agenturou CERT-Bund/BSI a spole?ností Symantec. Detailní pr?zkum kontrolních (C&C) server? také ukázal, že po?átky vývoje platformy Flamu sahají až do prosince roku 2006. Kyberneti?tí zlo?inci p?itom stále na vývoji souvisejícího malwaru pracují.
C&C servery p?ijímaly citlivá data z infikovaných po?íta?? pomocí ?ty? r?zných protokol?. Pouze jeden z nich sloužil Flamu, to znamená, že existovaly t?i další škodlivé programy. Jejich vlastnosti ale nejsou známy. Nicmén? se ví, že se jeden z nich stále n?kde v kyberprostoru nachází. Platforma Flamu je totiž podle poznatk? analýzy stále vyvíjena, jelikož byl na serverech objeven dosud nepoužitý protokol nazvaný „Red Protocol“.
Flame, program provád?jící kybernetickou špionáž, byl objeven v kv?tnu 2012 spole?ností Kaspersky Lab. Složitost kódu a prokázaná spojitost s autory Stuxnetu ukazovala na to, že jde o další p?ípad sofistikované, státem podporované kybernetické operace. P?vodn? se p?edpokládalo, že Flame za?al p?sobit v roce 2010. Všechny tyto servery fungovaly na 64bitové verzi opera?ního systému Debian a byly virtualizovány pomocí OpenVZ. V?tšina kód? na nich byla napsaná v programovacím jazyce PHP. Tv?rci Flamu C&C server maskovali jako oby?ejný Content Management Systém, aby se vyhnuli pozornosti hostujícího poskytovatele.
„Tv?rci Flamu um?li zametat stopy. Ale kv?li jedné jejich chyb? jsme mohli zjistit, že více než p?t gigabyt? dat bylo každý týden staženo z více než 5 000 za?ízení na jeden ze server?. To je kybernetická špionáž masivních rozm?r?,“ dodal bezpe?nostní expert Kaspersky Lab Alexander Gostev.
Na tyto nov? zjišt?né a zve?ejn?né výsledky reagují v médiích:
