Wpisy z tagiem "Flame"

Amerykanie włamali się do komputerów doradców Sarkozy’ego?

Amerykanie włamali się do komputerów doradców Sarkozy’ego?

Jak się powszechnie przyjmuje, wszystkie włamania do komputerów ważnych polityków są autorstwa Chińczyków. Czy jednak na pewno inne nacje nie postępują podobnie? Wątpliwości mają Francuzi, którzy odkryli włamanie do komputerów w Pałacu Elizejskim.… Czytaj dalej

Mahdi, nowy wirus z Bliskiego Wschodu

Mahdi, nowy wirus z Bliskiego Wschodu

Izraelska firma Seculert odkryła kilka miesięcy temu nowy rodzaj złośliwego oprogramowania, ukierunkowanego na rynki bliskowschodnie. Dowiadujemy się o tym dopiero dzisiaj, ponieważ przez ostatnie miesiące trwały analizy wirusa oraz próby ustalenia jego twórców oraz oceny skali zagrożenia.

Wirus ochrzczony został Mahdi, ponieważ taką nazwę nosi jeden z plików, tworzonych w trakcie infekcji.… Czytaj dalej

Stuxnet korzystał z kodu Flame’a

Stuxnet korzystał z kodu Flame’a

Gdy odkryto wirusa Flame i zauważono, że obszar jego infekcji pokrywa się w dużej mierze z celami Stuxnetu, rozpoczęto poszukiwania wspólnych elementów obu wirusów. Początkowo nie znaleziono w kodzie żadnych wskazówek – aż Kaspersky porównał Flame’a do starej wersji Stuxnetu…… Czytaj dalej

Ciekawa techniczna analiza Flame’a

Ciekawa techniczna analiza Flame’a

Kaspersky, dzięki dobrej współpracy z GoDaddy i OpenDNS, opublikował dzisiaj bardzo ciekawą analizę Flame’a, z której wynika, że pierwsze domeny C&C były rejestrowane już w 2008 roku!  Z analizy wynika także, że autorzy Flame’a bardzo przyłożyli się do tworzenia fałszywych tożsamości, które służyły jako dane kontaktowe dla rejestrowanych adresów serwerów C&C.… Czytaj dalej

Komponenty Flame’a podpisane prawidłowym certyfikatem Microsoftu

Komponenty Flame’a podpisane prawidłowym certyfikatem Microsoftu

Jedną z głównych różnic między niedawno odkrytym wirusem Flame a Stuxnetem był fakt, że Flame nie korzystał z kradzionych certyfikatów do podpisywania swojego kodu. Jak się jednak okazuje, jego twórcy znaleźli inny sposób na zmniejszenie wykrywalności.… Czytaj dalej

Flame, Flamer, sKyWIper – odkryto następcę Stuxnetu

Flame, Flamer, sKyWIper – odkryto następcę Stuxnetu

Pięć rodzajów szyfrowania, trzy techniki kompresji, nagrywanie głosu, wykrywanie urządzeń Bluetooth znajdujących się w pobliżu, sniffer, 20 megabajtów kodu i unikanie wykrycia przez jakiegokolwiek antywirusa w ciągu ostatnich dwóch lat – brzmi imponująco.… Czytaj dalej