Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Вирус Flame ликвидирован его создателями — учёными мирового класса

Вирус Flame ликвидирован его создателями — учёными мирового класса

Понедельник, 11 июня 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Авторы трояна Flame послали всем заражённым машинам команду о самоликвидации. Об этом сообщила фирма Symantec. Интересно, что троян выполнил не команду SUICIDE, которая была в его коде, а совсем другую. Он получил файл под названием browse32.ocx, в котором подержался список файлов, подлежащих удалению. Этот список Symantec опубликовала на своём сайте.

Существование этого модуля само по себе интересно, — пишут специалисты фирмы. — Проанализированный код показал наличие компонента SUICIDE, функционально идентичного browse32.ocx. Неизвестно, почему авторы программы решили не использовать функциональность SUICIDE, вместо чего заставили Flame выполнить действия на основе нового модуля.

На прошлой неделе выяснилась ещё одна интересная подробность о Flame. Этот троян стал первым в истории, использующим крайне сложный алгоритм под названием коллизионная атака. До 2008 года этот алгоритм был известен только в теории и никогда не был реализован ввиду своей сложности. В 2008 году группа специалистов из двух университетов Нидерландов создала экспериментальную программу коллизионной атаки на базе алгоритма MD5 для подделки сертификата браузеров. Она, впрочем, не наносила реального вреда.

Flame стал первой реальной вредоносной программой на базе коллизионной атаки, причём в ней использован полностью новый алгоритм, отличный от «голландского» и нигде прежде не описанный. С его помощью Flame смог подделать сертификат Windows и «угнать» механизм Windows Update, чтобы с его помощью разослать свои компоненты миллионам пользователей.

Голландские специалисты Марк Стивенс (Marc Stevens) и Бенне де Вегер (Benne de Weger), разработавшие первый метод коллизионной атаки четыре года назад, в четверг опубликовали заявление о том, что не знакомы с алгоритмом Flame и его изучение требует отдельного исследования. «Это приводит нас к выводу, что создание Flame частично основано на криптоанализе мирового уровня», — написал Стивенс.

Ранее в Лаборатории Касперского назвали Flame самым сложным из известных вирусов, создание которых под силу только правительству какой-либо богатой страны.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 10953
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

17: 01
Bloomberg: Страницу Цукерберга в Facebook ведут более десятка человек |
17: 01
«Ведомости»: ИРИ Германа Клименко сократит большинство сотрудников из-за проблем с финансированием |
16: 41
Yota придумала альтернативу безлимитному Интернету |
16: 41
Электрокар впервые обогнал самый быстрый в мире автомобиль |
16: 41
Как сломать алюминиевую биту голыми руками: интересный опыт |
16: 41
NASA отправит зонды на орбиту Юпитера и за ее пределы |
16: 01
NASA заявило о возможном использовании российских «Союзов» до 2019 года |
15: 41
Как превратить атмосферу Земли в увеличительное стекло? |
15: 01
Золотой Huawei P9 с кожей аллигатора символизирует дружбу Китая и России |
14: 41
«По сравнению с наукой, зарплаты в сфере ИТ до неприличия высоки» — Издание Wired о миграции физиков в Кремниевую долину |
14: 41
Новый российский самолёт-трансформер |
14: 41
3 способа контролировать поведение бактерий и животных: научная революция |
14: 41
Человек, который сунул голову в ускоритель частиц |
14: 41
MyTarget предложил владельцам платформ управления данными продавать информацию клиентам рекламной сети |
14: 21
18 января в истории: день рождения Yahoo.com и самого большого самолёта |
14: 21
Как мог выглядеть Chromecast второго поколения |
14: 01
Правительство поручило организовать в банках выдачу паспортов и миграционных документов |
13: 41
Подставка для Apple Watch в стиле старого макинтоша за $15 |
13: 41
10 чешских производителей самолётов |
13: 21
Операторы отключают устаревшие 2G-сети |
13: 21
«М.Видео» отчиталась о росте выручки на 13% в 2016 году — до 216 млрд рублей |
13: 01
Банк «Открытие» запустил тестирование системы от VisionLabs для распознавания лиц клиентов в отделениях |
12: 21
Yota раскрыла новые тарифы после отказа от безлимитного интернета |
12: 21
Владельцы дизайнерского агентства MetaLab приобрели платформу Dribbble |
12: 21
Средние зарплаты в геймдеве СНГ: исследование Сергея Галёнкина — Больше всех зарабатывают продюсеры, аналитики и управленцы |
12: 21
ФСБ напомнила операторам о необходимости заложить в бюджет затраты на «закон Яровой» |
12: 21
Пофигизм или вещи, о которых стоит перестать беспокоиться — Ключевые идеи книги Марка Мэнсона «The Subtle Art Of Not Giving F*ck» |
12: 21
Yota представила новые тарифы с ограниченным интернет-трафиком |
12: 21
Fedora планирует выпустить модульный вариант серверной редакции дистрибутива |
12: 21
Xiaomi отказалась публиковать данные по продажам смартфонов в 2016 году |
12: 01
Производительность процессора Pentium G4560 практически идентична Core i3-6100 |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003