Kaspersky analiza slučaja Flame

Visokosofisticirani štetni programi, Flame, koji je bio u aktivnoj upotrebi kao sajber oružje za ciljane subjekte u nekoliko zemalja, otkrili su stručnjaci kompanije Kaspersky Lab tokom istrage koju je zahtevala Međunarodne unije za telekomunikacije (ITU), a analiza je otkrila da je to najveća i najsloženija alatka za napad do sada.

U saradnji sa kompanijama GoDaddy i OpenDNS, Kaspersky Lab je uspeo da detektuje većinu zlonamernih domena koje su koristile KiK infrastrukture programa Flame.

Otkriveno je sledeće:

"Flame KiK infrastruktura, koja je godinama bila u funkciji, isključena je sa mreže odmah nakon prošlonedeljne objave kompanije Kaspersky Lab o postojanju štetnog programa

Trenutno postoji više od 80 poznatih domena koje je koristio virus Flame za KiK servere i prateće domene, koji su registrovani između 2008. i 2012. godine.

Tokom protekle četiri godine, serveri sa Flame KiK infrastrukturom premeštani su na više lokacija, uključujući Hong Kong, Tursku, Nemačku, Poljsku, Maleziju, Letoniju, Veliku Britaniju i Švajcarsku.

Flame KiK domeni bili su registrovani u vidu impresivne liste lažnih identiteta i sa različitim registrima, koji datiraju još iz 2008. godine.

Prema podacima kompanije Kaspersky Lab, korisnici zaraženih računara registrovani su u više regiona – Bliski Istok, Evropa, Severna Amerika i region Azije i Pacifika.

Flame napadače izgleda veoma zanimaju PDF, Office i AutoCad nacrti.

Podaci postavljeni na Flame KiK serverima šifrovani su pomoću relativno jednostavnih algoritama. Ukradeni dokumenti su komprimovani pomoću Zlib-a otvorenog koda i modifikovane PPDM kompresije.

Windows 7 64 bit, koji smo preporučili kao dobro rešenje kada su u pitanju infekcije štetnim programima, daje efektne rezultate u borbi protiv virusa Flame", navodi se u izveštaju.

Za kompletnu analizu Flame KiK infrastrukture i njene tehničke detalje, posetite Securelist.