Новости СМИ2

Последние новости


13:00
Фиксированный сервисный сбор в «Яндекс Маркете»
09:30
Госдума может запретить звонки и сообщения с незнакомых номеров в мессенджерах
17:00
Роскомнадзор может с марта 2025 года запретить публиковать статистику по VPN
15:08
Sony показала, какими будут игры и консоли через 10 лет
15:00
Россиян будут массово обучать использовать нейросети
11:30
СПБ Биржа опровергла сообщения о подаче документов на банкротство
09:30
Почти 500 тысяч жителей Крыма остались без света из-за шторма
15:30
Минсвязи Израиля договорилось с Маском о работе Starlink в секторе Газа
08:00
Цифровой рывок
18:37
Страховщики назвали регионы с самой высокой долей риска по ОСАГО
22:06
Сенаторы одобрили поправки в закон о выборах президента России
22:42
Депутаты готовят поправки в ПДД для электросамокатов
18:53
Арт-подсчет
17:55
Десятый пакет санкций Евросоюза предусматривает ограничения на 10 млрд евро
09:44
Ученые выдвинули новую версию происхождения коронавируса
17:06
Коронавирусное перемирие
15:36
Цифровой саммит G20
11:20
В США разработан план борьбы с коронавирусом без закрытия предприятий
08:28
Когда пандемии придет конец?
08:28
FT: уровень смертности от коронавируса остается загадкой
00:59
Книги
22:23
Драматургия на повышенных тонах
20:14
Музыка
20:14
Кинотоннель Вавилон-Берлин
20:13
Большая байкальская уборка
20:11
По неведомым дорожкам
20:10
Норильск очень чистый
20:05
Начало континентального первенства сулит испытания властям Франции
19:59
Война объявлена, боевые действия отложены
19:56
Ямал — это не вахта
 Больше новостей

Искры пламени


Прошло еще совсем немного времени с момента обнаружения и обезвреживания вируса Flame, который зверствовал на Ближнем Востоке. Однако никто не мог предположить тот факт, что прошлый удар вируса — лишь только начало. Согласно последним исследованиям, его разработка продолжается до сих пор. 

Об этом на днях сообщили сразу несколько лидеров в области информационной безопасности. Исследование проводилось «Лабораторией Касперского» совместно с МСЭ-ИМПАКТ, CERT-Bund/BSI и компанией Symantec. 

Стоит отметить, что в результате анализа нескольких командных серверов, которые использовались создателями Flame, эксперты обнаружили следы трех других вредоносных программ. Кроме того, они установили, что разработка платформы Flame началась еще в 2006 году. 

Мастерству специалистов, проводивших исследование, можно лишь позавидовать. Экспертам удалось извлечь информацию,  несмотря на то что инфраструктура управления Flame была отключена немедленно после обнаружения вредоносной программы специалистами «Лаборатории Касперского».

Анализ показал, что все серверы работали на 64-битной версии операционной системы Debian с виртуализацией на базе контейнеров Open VZ. Серверный код был по большей части написан на языке программирования PHP. Создателям Flame также удалось настроить интерфейс командного сервера так, чтобы он был максимально похож на обычную систему управления контентом (CMS). Так преступникам удалось избежать подозрений со стороны хостинг-провайдера.

Для того чтобы никто, кроме злоумышленников, не мог получить данные, загружаемые с зараженных компьютеров, были применены сложные методы шифрования. Анализ скриптов, которые использовались для управления передачей данных на компьютеры жертв, выявил наличие четырех коммуникационных протоколов, только один из которых был совместим с Flame. Это означает, что данные командные серверы использовались по крайней мере еще тремя вредоносными программами. Кроме того, есть достаточно доказательств в пользу того, что как минимум одна родственная с Flame вредоносная программа продолжает активно распространяться.

Еще один важный результат анализа — вывод о том, что работа над платформой командных серверов Flame началась еще в декабре 2006 года. Есть признаки того, что платформа по-прежнему находится в процессе разработки: на серверах были обнаружены упоминания нового, еще не реализованного «Красного протокола» (Red Protocol). Последнее изменение серверного кода было внесено 18 мая 2012 года.

«Нам было сложно оценить объем данных, украденных Flame, даже после анализа его командных серверов. Создатели Flame умеют заметать следы. Однако благодаря ошибке киберпреступников нам удалось обнаружить на одном из серверов данные, которые позволили нам сделать вывод, что за неделю на этот сервер загружалось более 5 Гб данных с более чем 5 тыс. зараженных компьютеров. Эта информация дает все основания судить о масштабе всей кибершпионской кампании», — комментирует Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».