Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Специалистам Eset удалось восстановить архитектуру червя-шпиона Flame

Специалистам Eset удалось восстановить архитектуру червя-шпиона Flame

Четверг, 9 августа 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Eset, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, сообщила о том, что российские вирусные аналитики Eset первыми восстановили архитектуру вредоносной программы Flame.

По данным компании, на сегодняшний день Flame является наиболее сложным вредоносным программным обеспечением в части реализации и функционала. Основная задача данного злонамеренного ПО — кибершпионаж. Благодаря Flame злоумышленники могут получать всю необходимую конфиденциальную информацию и совершать атаки.

Специалисты центра вирусных исследований и аналитики Eset провели детальный анализ кода киберугрозы Flame и восстановили ее архитектуру. Кроме того, в ходе исследования была восстановлена структура внутренней базы данных Flame, которая создается в процессе заражения системы, и где хранится информация о процессе атаки на конкретную цель и ее результатах.

Как сообщили в Eset, при разработке червя Flame использовались некоторые паттерны проектирования, которые часто применяют в процессе реализации больших проектов. Это говорит о том, что данное вредоносное ПО разрабатывала отдельная команда высоко квалифицированных программистов с навыками промышленного программирования, которая следовала определенному техническому заданию. По оценкам специалистов Eset, на разработку и тестирование Flame могло уйти не менее года при наличии проектной команды в 10-15 человек.

В ходе исследования была также выявлена взаимосвязь между программными кодами Stuxnet/Duqu и Flame: при детальном анализе обнаружено сходство в используемых концепциях и архитектурных подходах. «Реконструировать код вредоносной программы Flame довольно не просто, так как она имеет громоздкую объектно-ориентированную архитектуру, — рассказал Александр Матросов, директор центра вирусных исследований и аналитики Eset. — Используя методологии обратного анализа, которые мы уже успешно опробовали в процессе исследования Stuxnet и Duqu, нам удалось восстановить архитектуру вредоносной программы Flame».

На сегодняшний день антивирусные решения Eset NOD32 успешно обнаруживают все известные модификации червя Flame. Эвристические технологии, применяемые во всех решениях Eset, позволяют детектировать угрозы, еще не занесенные в базу вирусных сигнатур, подчеркнули в компании.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 369
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 01
В эту пятницу совет директоров Toshiba решит судьбу производства микросхем |
18: 01
Эти штуки нужны тебе перед грядущим -27 в четверг |
18: 01
Раскрыт состав поверхности Цереры |
18: 01
Сможет ли нейробиолог понять компьютер? |
17: 41
Фонд Chan Zuckerberg Initiative выкупил поисковик научных публикаций Meta у Льва Левиева и других инвесторов |
17: 41
Apple зарегистрировала некое устройство с поддержкой Bluetooth и NFC |
16: 41
Комплект Xbox One S с Forza Horizon 3 выходит в России |
16: 41
Как правильно выбрать компьютер б/у, советы по покупке б/у техники |
16: 41
Почему антибиотики больше не работают? |
16: 21
Ну наконец-то! Скоро запретят Голливудское кино |
16: 21
Samsung SDI завершила год с крупным операционным убытком и огромным ростом чистой прибыли |
16: 01
В WhatsApp появился офлайн-режим |
15: 21
iPhone 8 будет использовать беспроводную зарядку, разработанную самой Apple |
15: 01
Владелец «Пятёрочки» и «Перекрёстка» обошёл «Магнит» и стал лидером продаж еды в 2016 году |
14: 41
Samsung планирует использовать в своих продуктах систему видеостабилизации, которая применена в Huawei Mate 9 |
14: 41
Одна из основательниц Google X вернулась в Nest, не проработав в Apple и года |
14: 41
Владельцы мониторов LG UltraFine 5K жалуются на проблемы с устройством и подключёнными к нему ноутбуками MacBook Pro. Apple удаляет отзывы |
14: 41
Apple выпустила macOS Sierra 10.12.3 для пользователей Mac |
14: 41
Почта Mail.Ru научилась отправлять письма в будущее |
14: 41
19 зданий за 10 секунд: взрыв 5 тонн взрывчатки |
14: 41
Ученые нашли эффективную мишень для противораковых веществ |
14: 21
Смартфону LG G6 может достаться SoC Snapdragon 821, а не Snapdragon 835 |
14: 21
Названа новая дата начала продаж камер Nikon DL24-85, DL18-50 и DL24-500 |
13: 41
«Рокетбанк» попросил работников ходить на перекуры группами после письма Олега Тинькова сотрудникам «Тинькофф банка» |
13: 21
Microsoft открыл код DirectX Shader Compiler |
13: 01
Кремль призвал тщательно проработать повышение пошлин на зарубежное кино |
12: 41
В течение трёх лет в Австралии почти полностью перейдут на биометрическую идентификацию пассажиров аэропортов |
12: 41
Наушники Apple AirPods непроизвольно отключаются во время разговора |
12: 41
Новый спутник NOAA прислал первые снимки Земли |
12: 41
Samsung показала рост операционной прибыли в 2016 году, несмотря на скандал с Galaxy Note 7 |
12: 21
Представлен новый концепт iPhone 8 |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Июль 2005: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31