Tvůrci malwaru Flame jej využívali pro kyber-špionáž a k infikování počítačů, z nichž pak virus odcizoval data a citlivé informace. Odcizená data virus odesílal jednomu ze svých řídících serverů (C&C). Vyplývá to z výsledků podrobné výzkumné zprávy společnosti Kaspersky Lab, která C&C infrastrukturu viru Flame intenzivně monitoruje. (TZ)
Společnost Kaspersky Lab zveřejnila odhalení vysoce sofistikovaného škodlivého programu Flame 28. května. Virus byl aktivně využíván jako kybernetická zbraň zacílená na instituce v několika zemích. Flame byl odhalen odborníky z Kaspersky Lab během vyšetřování provedeného na popud Mezinárodní komunikační unie (ITU), jejímž zřizovatelem je Organizace spojených národů. Analýza zákeřného programu potvrdila, že se jedná o dosud nejrozsáhlejší a nejkomplexnější kybernetickou sadu nástrojů.
Výzkumníkům z Kaspersky Lab se podařilo identifikovat většinu škodlivých domén, jež využívala C&C infrastruktura viru Flame. Výsledky analýzy jsou následující:
- Několik let aktivní infrastruktura řídících serverů viru Flame se odpojila ihned poté, co minulý týden Kaspersky Lab zveřejnila odhalení malwaru Flame.
- V současné době je více než 80 známých domén využíváno virem Flame a jeho řídícími servery a souvisejícími doménami, které byly registrovány v letech 2008 – 2012.
- Během uplynulých čtyř let se servery hostící řídící infrastrukturu viru Flame přesunovaly mezi různými lokalitami, včetně Hongkongu, Turecka, Německa, Polska, Malajsie, Lotyšska, Spojeného království a Švýcarska.
- Domény řízené virem Flame byly registrovány od roku 2008 pomocí úctyhodného seznamu falešných identit a s různými správci.
- Podle společnosti Kaspersky Lab byli infikovaní uživatelé registrováni v několika různých regionech včetně Blízkého východu, Evropy, Severní Ameriky, Asie a Tichomoří.
- Útočníci stojící za virem Flame se zaměřovali na odcizení zejména elektronických nákresů v PDF a textových formátech a výkresech vytvořených v programu AutoCad.
- Údaje, které byly virem Flame odeslané na jeho řídící servery jsou zakódované za použití relativně jednoduchých algoritmů. Odcizené dokumenty jsou komprimované využitím otevřeného zdroje Zlib a modifikované komprese PPDM.
- Operační systém Windows 7 64 bit, jenž Kaspersky Lab v minulosti doporučovala jako dobré řešení odolné vůči ostatnímu malwaru, se zdá být vůči viru Flame účinné
Plnou verzi analýzy řídící infrastruktury viru Flame najdete v angličtině zde.
O společnosti Kasperky Lab
Kaspersky Lab je největším poskytovatelem antivirových řešení v Evropě. Společnost nabízí jedny z nejúčinnějších bezpečnostních prostředků proti IT hrozbám, které jejím zákazníkům zajišťují ochranu před počítačovými viry, spyware, crimeware, hackery, phishingem a spamem. Společnost se řadí mezi čtyři celosvětově nejvýznamnější poskytovatele bezpečnostních řešení pro koncové uživatele. Produkty společnosti Kaspersky Lab se díky vysoce účinné detekci hrozeb a téměř bezkonkurenčně rychlým odezvám na akutní ohrožení řadí mezi špičku na trhu s bezpečnostním software pro domácí uživatele, malé a střední podniky i velké společnosti a mobilní výpočetní technologie. Technologie Kaspersky® jsou součástí řady produktů a služeb dodávaných předními poskytovateli IT zabezpečovacích řešení po celém světě. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.com. Nejnovější informace o antivirových, antispywarových, antispamových a dalších bezpečnostních řešeních, problémech a trendech naleznete na www.securelist.com.