Ny banebrydende viden om Flame

17 sep 2012
Virus News

Antivirus nyheder

København, 17. september 2012 - Kaspersky Lab løfter i dag sløret for en ny analyse, der ser nærmere på det sofistikerede, statsstøttede cyber-spionageprogram Flame. Undersøgelsen, der er udført af Kaspersky Lab i samarbejde med International Telecommunication Unions IMPACT, CERT-Bund/BSI og Symantec, er baseret på en omfattende analyse af de servere, der er blevet brugt af Flames skabere. Analysen afslører nye, banebrydende oplysninger om Flame. Overraskende er især, at der er blevet fundet spor af tre endnu ukendte malware-programmer, og at udviklingen af Flame-platformen kan dateres tilbage til 2006.

Vigtigste analyseresultater:

  • Udviklingen af Flames Command & Control (C&C)-platform begyndte allerede i december 2006.
  • For at skjule projektets sande natur for hosting-udbydere og stikprøvekontroller, blev C&C-serverne forklædt, så de lignede et almindeligt CMS.
  • Serverne var i stand til at modtage data fra inficerede maskiner ved hjælp af fire forskellige protokoller - men kun én af dem servicerede computere, der blev angrebet med Flame.
  • Der eksisterer tre protokoller, der ikke blev brugt af Flame. Det viser, at der er skabt mindst tre andre Flame-relaterede malware-programmer. Deres natur er for tiden ukendt.
  • Èn af disse Flame-relaterede malware-programmer opererer på nuværende tidspunkt frit.
  • Der blev fundet tegn på, at C&C-platformen stadig er under udvikling - et kommunikationssystem med navnet 'Red Protocol' er nævnt, men endnu ikke implementeret.
  • Der er intet tegn på, at Flame-C&C's blev brugt til at kontrollere andre kendte malware som f.eks. Stuxnet eller Gauss.

Se flere detaljer og tekniske beskrivelser af problemet på Securelist.

Copyright © 1997 - 2014 Kaspersky Lab.

Alle rettigheder forbeholdes. Branchens førende antivirussoftware.