Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Специалистам Eset удалось восстановить архитектуру червя-шпиона Flame

Специалистам Eset удалось восстановить архитектуру червя-шпиона Flame

Четверг, 9 августа 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Eset, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, сообщила о том, что российские вирусные аналитики Eset первыми восстановили архитектуру вредоносной программы Flame.

По данным компании, на сегодняшний день Flame является наиболее сложным вредоносным программным обеспечением в части реализации и функционала. Основная задача данного злонамеренного ПО — кибершпионаж. Благодаря Flame злоумышленники могут получать всю необходимую конфиденциальную информацию и совершать атаки.

Специалисты центра вирусных исследований и аналитики Eset провели детальный анализ кода киберугрозы Flame и восстановили ее архитектуру. Кроме того, в ходе исследования была восстановлена структура внутренней базы данных Flame, которая создается в процессе заражения системы, и где хранится информация о процессе атаки на конкретную цель и ее результатах.

Как сообщили в Eset, при разработке червя Flame использовались некоторые паттерны проектирования, которые часто применяют в процессе реализации больших проектов. Это говорит о том, что данное вредоносное ПО разрабатывала отдельная команда высоко квалифицированных программистов с навыками промышленного программирования, которая следовала определенному техническому заданию. По оценкам специалистов Eset, на разработку и тестирование Flame могло уйти не менее года при наличии проектной команды в 10-15 человек.

В ходе исследования была также выявлена взаимосвязь между программными кодами Stuxnet/Duqu и Flame: при детальном анализе обнаружено сходство в используемых концепциях и архитектурных подходах. «Реконструировать код вредоносной программы Flame довольно не просто, так как она имеет громоздкую объектно-ориентированную архитектуру, — рассказал Александр Матросов, директор центра вирусных исследований и аналитики Eset. — Используя методологии обратного анализа, которые мы уже успешно опробовали в процессе исследования Stuxnet и Duqu, нам удалось восстановить архитектуру вредоносной программы Flame».

На сегодняшний день антивирусные решения Eset NOD32 успешно обнаруживают все известные модификации червя Flame. Эвристические технологии, применяемые во всех решениях Eset, позволяют детектировать угрозы, еще не занесенные в базу вирусных сигнатур, подчеркнули в компании.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 432
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Разработчики WhatsApp запустили отдельное приложение для бизнеса |
18: 40
В семействе Coffee Lake появится три процессора Pentium Gold и пара CPU Celeron |
18: 40
Аналитик назвал, какие три iPhone представят в этом году |
18: 40
ИИ Microsoft может нарисовать объект по текстовому описанию |
17: 40
UmiDigi показала безрамочный смартфон с четырьмя камерами «в стиле iPhone X» |
17: 40
Эксперимент: планшет против компьютера |
17: 40
YouTube ужесточает требования для включения монетизации канала |
17: 20
Samsung начала массовое производство чипов памяти GDDR6 плотностью 16 Гбит |
15: 40
Американцы сделают беспилотный «самолет-цистерну» |
15: 40
Почему у людей нет свободы воли? |
14: 40
Переиздание Age of Empires выйдет 20 февраля |
14: 20
История New Balance: от ортопедических стелек до миллиардной выручки без рекламы от звёзд |
13: 00
Sony останется на рынке смартфонов, чтобы не пропустить то, что придёт после них |
13: 00
Обновленная Skoda Fabia: первое официальное изображение |
12: 40
Смартфон Honor View 10 научился распознавать пользователей по лицам |
12: 40
Честный обзор операционки MIUI 9 от Xiaomi. Неожиданные выводы |
12: 20
Антимонопольная служба Италии начала проверку компаний Apple и Samsung, связанную с замедлением смартфонов |
12: 20
Полицейские пытались выписать штраф слепленному из снега автомобилю |
11: 40
Samsung анонсировала 860 SSD EVO Series с памятью 3D V-NAND для массового потребителя |
11: 40
Китайцы сделали свой iPhone X с вырезом и двойной камерой |
11: 20
Ferrari выпустит электрический суперкар, чтобы составить конкуренцию Tesla |
11: 00
Samsung запатентовала смартфоны с дырками в дисплее |
11: 00
Обновленный контроллер Xbox Elite получит поддержку Windows 10 и разъем USB-C |
18: 00
Зачем новому iPhone требуется USB-C? Есть причины |
18: 00
Мозги джазовых и классических пианистов работают по-разному |
18: 00
Дрон спас двоих подростков посреди бушующего моря |
17: 20
В прошлом году в мире на мобильные приложения было потрачено 86 млрд долларов |
17: 20
TomTop снижает цену на брутальный смартфон Blackview BV9000 Pro с Face ID |
17: 20
Смартфон AllCall Mix2 наделили современным дизайном и возможностями |
17: 00
Nintendo выпустит картонные конструкторы для консоли Switch |
16: 40
Samsung и LG договорились о поставке гораздо большего количества телевизионных ЖК-панелей |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003