Flame ainda está vivo
Ter Set 18, 2012 9:43 am
Durante a investigação foram analisados os servidores de comando e controlo (C&C) usados pelos criadores da ameaça Flame. Os investigadores descobriram o rasto de três programas maliciosos desconhecidos até agora. Sabe-se agora que a ameaça começou a ser desenhada em 2006 e que os servidores estavam “disfarçados” para parecerem sistemas vulgares de controlo e ocultarem a sua verdadeira natureza.
Os servidores de C&C recebiam dados de máquinas infetadas usando quatro protocolos diferentes, ainda que só um deles atacasse com o Flame, explica a Kaspersky Lab em comunicado.
A estrutura do Flame foi desligada assim que se detetou a ameaça e julga-se que estamos perante um caso sofisticado de ciber-espionagem desenvolvido por um estado. Os servidores da ameaça estavam a correr sistema operativo Debian, na versão de 64 bits e a maioria dos códigos estavam escrita em linguagem de programação PHP.
Dos três tipos de malware detetados e que não eram conhecidos, há um que continua a operar livremente. As primeiras investigações mostram que por semana seriam carregados mais de 5 GB para um dos servidores, provenientes de mais de cinco mil equipamentos infetados.
Fonte: Exame informática
Os servidores de C&C recebiam dados de máquinas infetadas usando quatro protocolos diferentes, ainda que só um deles atacasse com o Flame, explica a Kaspersky Lab em comunicado.
A estrutura do Flame foi desligada assim que se detetou a ameaça e julga-se que estamos perante um caso sofisticado de ciber-espionagem desenvolvido por um estado. Os servidores da ameaça estavam a correr sistema operativo Debian, na versão de 64 bits e a maioria dos códigos estavam escrita em linguagem de programação PHP.
Dos três tipos de malware detetados e que não eram conhecidos, há um que continua a operar livremente. As primeiras investigações mostram que por semana seriam carregados mais de 5 GB para um dos servidores, provenientes de mais de cinco mil equipamentos infetados.
Fonte: Exame informática
Permissões neste sub-fórum
Não podes responder a tópicos
|
|