Kaspersky, dzięki dobrej współpracy z GoDaddy i OpenDNS, opublikował dzisiaj bardzo ciekawą analizę Flame’a, z której wynika, że pierwsze domeny C&C były rejestrowane już w 2008 roku! Z analizy wynika także, że autorzy Flame’a bardzo przyłożyli się do tworzenia fałszywych tożsamości, które służyły jako dane kontaktowe dla rejestrowanych adresów serwerów C&C. Poza tym Kasperskiemu udało się przejąć garść domen C&C wirusa, co umożliwiło analizę ruchu przychodzącego.
Inne ciekawe lektury techniczne dotyczące Flame’a:
- Analiza msglu32.ocx
- Analiza nteps32.ocx
- Analiza soapr32.ocx
- Symptomy obecności Flame’a
- Metoda aktualizacji przez Windows Update
- Aktualizacja, kolejna, dokładna analiza
- Zakres informacji zbieranych przez Flame
- Sposób wydobywania danych
- Jak sfałszował certyfikat Microsoftu
