Nya forskningsresultat: tre skadliga program upptäckta

17 sep 2012
Virus News

Antivirus nyheter

Det uppmärksammade skadliga programmet Flame, som tros användas för cyberspionage, dateras ända tillbaks till 2006 och är fortfarande under utveckling. Det visar ny forskning genomförd av Kaspersky Lab i samarbete med FN-stödda alliansen mot cyberhot IMPACT (International Multilateral Partnership Against Cyber Threats), tyska nationella IT-säkerhetsorganisationen CERT-Bund/BSI och Symantec.

Forskare har analyserat ett flertal command-and-control-servrar som har använts av utvecklarna av Flame. Spår av tre hittills okända skadliga program hittades och man kan konstatera att utvecklingen av Flame påbörjades redan 2006.

Nya forskningsresultat:

  • Utvecklingen av Flames command-and-control-servrar påbörjades redan i december 2006.
  • Servrarna maskerades för att likna ett vanligt innehållshanteringssystem (CMS) – detta för att dölja det egentliga syftet från hostingleverantörer eller undersökningar.
  • Servrarna kunde samla in data från infekterade maskiner med hjälp av fyra olika protokoll. Endast ett av dem användes för att kommunicera med datorer som infekterats av Flame.
  • Existensen av tre ytterligare protokoll som inte används av Flame bevisar att åtminstone tre andra Flame-relaterade skadliga program har utvecklats. Syftet med dessa är fortfarande okänt.
  • Ett av de Flame-relaterade skadliga programmen är i dagsläget verksamt utan kontroll.
  • Det finns tecken på att command-and-control-plattformen fortfarande var under utveckling: ett kommunikationsschema men namnet ”Red Protocol” nämns men har inte implementerats.
  • Det finns inga tecken på att Flames command-and-control-servrar användes för att kontrollera andra kända skadliga program som Stuxnet och Gauss.

För mer information om de nya forskningsresultaten se här.

Frågor och svar om Flame finns här.

Copyright © 1997 - 2014 Kaspersky Lab

Med ensamrätt. Branschledande antivirusskydd.