]Создатели компьютерного вируса Flame отправили команду на самоуничтожение, которая удаляет его из зараженных компьютеров.
Компания Symantec выявила команду, используя компьютеры-ловушки, следящие за поведением вируса.
О вирусе Flame стало известно в конце мая - после того, как Международный союз телекоммуникаций ООН (ITU) попросил о помощи в обнаружении вируса, который похищал большие объемы секретной информации с большого числа компьютеров на Ближнем Востоке.
Новые данные о Flame, полученные Symantec, показывают изощренный характер этой программы и дают некоторое представление о ее возможных создателях.
Как и многие другие антивирусные компании, Symantec следил за Flame при помощи "компьютеров-наживок", которые давали информацию о том, что происходит с системой после ее заражения.
На прошлой неделе известная российская компания в области интернет-безопасности "Лаборатория Касперского" объявила, что она засекла многочисленные случаи применения этого вируса, созданного с целью кражи технической и иной информации. Целью вируса было похищение секретной информации с компьютеров в таких странах, как Иран и Израиль.
Специалисты Symantec заметили, что на компьютеры, зараженные Flame, начали поступать команды от управляющих систем.
Создатели вируса не могут контролировать все системы, зараженные Flame, поскольку антивирусные компании смогли победить вирус на некоторых из них.
Команда о самоуничтожении направлена на то, чтобы полностью удалить Flame с компьютера, сообщили в Symantec.
"Создание нового варианта вируса потребовало знаний криптографического анализа мирового уровня"
Марк Стивенс,
Centrum Wiskunde & Informatica
Команда должна была найти в компьютере все файлы, ассоциирующиеся с Flame, удалить их и забить участки памяти компьютера, на которых находились файлы, бессмысленной информацией, чтобы сбить с толку компьютерных специалистов.
"Он пытается не оставлять следов инфекции", - написала компания в своем блоге.
Криптография мирового уровня
Анализ команды по самоликвидации вируса показывает, что она была написана в начале мая, сообщили в Symantec.
В то же время анализ элементов вируса дает представление о том, насколько грамотно он был написан.
Специалисты по шифрованию данных заявляют, что Flame стала первой вредоносной программой, использующей особую технику криптографии, которая давала возможность вирусу подделывать цифровые сертификаты и активно распространяться.
Точная методика таких атак была впервые продемонстрирована в 2008 году, а создатели Flame придумали свой вариант.
"Создание нового варианта вируса потребовало знаний криптографического анализа мирового уровня", - сказал эксперт по криптографии Марк Стивенс из амстердамской компании Centrum Wiskunde & Informatica.
Эти выводы подтверждают предположения о том, что за созданием Flame стоит государство, а не группа киберпреступников. Однако вопрос о том, какая страна ответственна за создание вируса, пока остается открытым.
источник
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin