«Лаборатория Касперского» объявляет о результатах исследования инфраструктуры командных серверов вредоносной программы Flame, которая, по мнению экспертов, в настоящее время активно применяется в качестве кибероружия в ряде ближневосточных государств. Анализ вредоносной программы, показал, что на момент обнаружения Flame использовалась для осуществления кибершпионажа, а конфиденциальные данные, украденные с зараженных компьютеров, пересылались на один из командных серверов.
Совместно с компаниями GoDaddy и OpenDNS эксперты «Лаборатории Касперского» смогли перехватить управление большинством вредоносных доменов, используемых командными серверами Flame. В результате детального анализа полученной таким образом информации, эксперты пришли к следующим выводам:
«Лаборатория Касперского» выражает благодарность Уильяму МакАртуру (William MacArthur), отделу по борьбе с сетевыми злоупотреблениями регистратора доменных имен GoDaddy, а также группе OpenDNS Security Research за оперативный отклик и неоценимую помощь в проведении расследования.
На прошлой неделе «Лаборатория Касперского» связалась с центрами реагирования на компьютерные угрозы (CERT) во многих странах и предоставила им сведения о доменах, используемых командными серверами Flame, и IP-адресах вредоносных серверов. Руководство «Лаборатории Касперского» выражает благодарность всем тем, кто принимал участие в расследовании.
Если вы представляете правительственный CERT и хотите получить больше информации о серверах Flame, пожалуйста, обращайтесь на адрес theflame@kaspersky.com.
Полный анализ инфраструктуры командных серверов Flame и технические детали исследования размещены на сайте securelist.com/ru/blog
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2012