Ciekawa techniczna analiza Flame’a
Adam Haertle dodał 4 czerwca 2012 o 22:00 w kategorii Drobiazgi, Złośniki
z tagami: analiza • Flame • GoDaddy • Kaspersky • OpenDNS
Kaspersky, dzięki dobrej współpracy z GoDaddy i OpenDNS, opublikował dzisiaj bardzo ciekawą analizę Flame’a, z której wynika, że pierwsze domeny C&C były rejestrowane już w 2008 roku! Z analizy wynika także, że autorzy Flame’a bardzo przyłożyli się do tworzenia fałszywych tożsamości, które służyły jako dane kontaktowe dla rejestrowanych adresów serwerów C&C. Poza tym Kasperskiemu udało się przejąć garść domen C&C wirusa, co umożliwiło analizę ruchu przychodzącego.
Inne ciekawe lektury techniczne dotyczące Flame’a:
- Analiza msglu32.ocx
- Analiza nteps32.ocx
- Analiza soapr32.ocx
- Symptomy obecności Flame’a
- Metoda aktualizacji przez Windows Update
- Aktualizacja, kolejna, dokładna analiza
- Zakres informacji zbieranych przez Flame
- Sposób wydobywania danych
- Jak sfałszował certyfikat Microsoftu
Podobne wpisy
- Operacja Triangulacja, czyli jak rosyjskie służby sieją dezinformację w oparciu o cudze badania
- Jak jedną prostą sztuczką wyłączyliśmy przestępcom proste złośliwe oprogramowanie
- Czego nie ujawnili Anonymous, czyli historia listy rosyjskich agentów i innych sensacyjnych wycieków
- Instalować czy kasować? Pomagają czy narażają? O antywirusach słów kilka
- Ocena bezpieczeństwa rozwiązań IT w instytucji finansowej
