Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Специалистам Eset удалось восстановить архитектуру червя-шпиона Flame

Специалистам Eset удалось восстановить архитектуру червя-шпиона Flame

Четверг, 9 августа 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Eset, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, сообщила о том, что российские вирусные аналитики Eset первыми восстановили архитектуру вредоносной программы Flame.

По данным компании, на сегодняшний день Flame является наиболее сложным вредоносным программным обеспечением в части реализации и функционала. Основная задача данного злонамеренного ПО — кибершпионаж. Благодаря Flame злоумышленники могут получать всю необходимую конфиденциальную информацию и совершать атаки.

Специалисты центра вирусных исследований и аналитики Eset провели детальный анализ кода киберугрозы Flame и восстановили ее архитектуру. Кроме того, в ходе исследования была восстановлена структура внутренней базы данных Flame, которая создается в процессе заражения системы, и где хранится информация о процессе атаки на конкретную цель и ее результатах.

Как сообщили в Eset, при разработке червя Flame использовались некоторые паттерны проектирования, которые часто применяют в процессе реализации больших проектов. Это говорит о том, что данное вредоносное ПО разрабатывала отдельная команда высоко квалифицированных программистов с навыками промышленного программирования, которая следовала определенному техническому заданию. По оценкам специалистов Eset, на разработку и тестирование Flame могло уйти не менее года при наличии проектной команды в 10-15 человек.

В ходе исследования была также выявлена взаимосвязь между программными кодами Stuxnet/Duqu и Flame: при детальном анализе обнаружено сходство в используемых концепциях и архитектурных подходах. «Реконструировать код вредоносной программы Flame довольно не просто, так как она имеет громоздкую объектно-ориентированную архитектуру, — рассказал Александр Матросов, директор центра вирусных исследований и аналитики Eset. — Используя методологии обратного анализа, которые мы уже успешно опробовали в процессе исследования Stuxnet и Duqu, нам удалось восстановить архитектуру вредоносной программы Flame».

На сегодняшний день антивирусные решения Eset NOD32 успешно обнаруживают все известные модификации червя Flame. Эвристические технологии, применяемые во всех решениях Eset, позволяют детектировать угрозы, еще не занесенные в базу вирусных сигнатур, подчеркнули в компании.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 420
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Эволюция продолжается, даже если всё в порядке |
18: 40
Компания Элона Маска пророет второй тоннель |
18: 20
LEAGOO начинает предпродажу смартфона S8 Pro по специальной цене |
18: 20
Apple круто прокачала вспышку в iPhone 8 |
17: 40
День, когда аудиокассетам и компакт-дискам вынесли приговор |
17: 20
21 октября в истории: лампочка Эдисона, первый самолет Туполева и дебют Як-40 |
17: 20
Обновленный WhatsApp для Android станет еще больше похож на Skype |
17: 20
Как увеличить память на MacBook, не разбирая его |
17: 00
Почему iPhone X будет ужасен через год, чехол не спасёт |
16: 20
Какой смартфон подойдет для любимой мобильной игры? |
16: 20
Новая угроза: ждёт ли человечество массовое вымирание? |
13: 40
Пользовательские интерфейсы для пожилых людей |
13: 20
Специалистами Toyoda Gosei создано рулевое колесо с датчиком хвата |
13: 20
Мотор с отдельной турбиной на каждый цилиндр |
15: 20
Поставки игровых мониторов выросли на 350% |
15: 00
Суд оправдал экс-начальника серовского КУМИ Александра Гребенева и его друга Станислава Исупова |
15: 00
В Серове разбойники зарезали двух продавщиц и ранили пенсионерку |
15: 00
Фильм "Вояджер: Дальше планет" на фестивале 360° |
14: 40
Эксклюзивный бандл Gran Turismo Sport включает... настоящий автомобиль |
14: 00
Скидки на современные смартфоны от Xiaomi и Huawei в GearBest |
13: 40
Результаты GeForce GTX 1070 Ti в ПО 3DMark на 6-10% выше, чем у разогнанной GTX 1070 |
13: 40
В оглашении приговора Исупову-Гребеневу объявлен перерыв. Фигуранты уехали на обед |
12: 40
Национальная ассоциация телерадиовещателей просит Apple добавить приемник FM в новые iPhone |
11: 20
Samsung обеспечит поддержку запуска Linux-дистрибутивов на смартфонах Galaxy S8 |
11: 20
Gartner считает, что iPhone X подстегнет продажи в мобильной индустрии в 2018 году |
10: 40
Почему я выбираю iPhone Plus вместо обычного iPhone |
10: 20
Samsung DeX будет работать на Lunix, но не полностью |
10: 20
Деревянный конструктор Ugears: как превратить игрушку в искусство |
10: 20
Zotac GeForce GTX 1080 Ti ArcticStorm Mini — самая маленькая 3D-карта GeForce GTX 1080 Ti |
09: 20
LG V30 с честью выдержал испытания блогера JerryRigEverything |
09: 20
В Театре Стива Джобса можно потрогать iPhone X (фото) |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003