Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Специалистам Eset удалось восстановить архитектуру червя-шпиона Flame

Специалистам Eset удалось восстановить архитектуру червя-шпиона Flame

Четверг, 9 августа 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Eset, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, сообщила о том, что российские вирусные аналитики Eset первыми восстановили архитектуру вредоносной программы Flame.

По данным компании, на сегодняшний день Flame является наиболее сложным вредоносным программным обеспечением в части реализации и функционала. Основная задача данного злонамеренного ПО — кибершпионаж. Благодаря Flame злоумышленники могут получать всю необходимую конфиденциальную информацию и совершать атаки.

Специалисты центра вирусных исследований и аналитики Eset провели детальный анализ кода киберугрозы Flame и восстановили ее архитектуру. Кроме того, в ходе исследования была восстановлена структура внутренней базы данных Flame, которая создается в процессе заражения системы, и где хранится информация о процессе атаки на конкретную цель и ее результатах.

Как сообщили в Eset, при разработке червя Flame использовались некоторые паттерны проектирования, которые часто применяют в процессе реализации больших проектов. Это говорит о том, что данное вредоносное ПО разрабатывала отдельная команда высоко квалифицированных программистов с навыками промышленного программирования, которая следовала определенному техническому заданию. По оценкам специалистов Eset, на разработку и тестирование Flame могло уйти не менее года при наличии проектной команды в 10-15 человек.

В ходе исследования была также выявлена взаимосвязь между программными кодами Stuxnet/Duqu и Flame: при детальном анализе обнаружено сходство в используемых концепциях и архитектурных подходах. «Реконструировать код вредоносной программы Flame довольно не просто, так как она имеет громоздкую объектно-ориентированную архитектуру, — рассказал Александр Матросов, директор центра вирусных исследований и аналитики Eset. — Используя методологии обратного анализа, которые мы уже успешно опробовали в процессе исследования Stuxnet и Duqu, нам удалось восстановить архитектуру вредоносной программы Flame».

На сегодняшний день антивирусные решения Eset NOD32 успешно обнаруживают все известные модификации червя Flame. Эвристические технологии, применяемые во всех решениях Eset, позволяют детектировать угрозы, еще не занесенные в базу вирусных сигнатур, подчеркнули в компании.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 377
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
МТС подарит бесплатный мобильный интернет за просмотр рекламы |
18: 20
«Без высокого удержания пользователей ваш продукт напоминает дырявое ведро» — Выдержки из «Настольной книги продуктового аналитика» |
18: 20
Перо Samsung S Pen стилизовано под классический простой карандаш Staedtler Noris |
18: 00
Конец света от удара астероида: как это будет на самом деле |
18: 00
МТС предложит бесплатный мобильный интернет в обмен на просмотр рекламы |
16: 40
10 концепт-каров, которые нас удивили |
13: 20
Проектом netcode.io предложены средства для использования UDP в web-приложениях |
13: 20
Включенные смартфоны Samsung Galaxy S8 и S8+ стали героями нового ролика |
13: 00
Digital за неделю: новости в сфере рекламы и маркетинга |
12: 20
Холдинг Fort Group продал контроль над «Деловым Петербургом» главному редактору газеты |
12: 00
Новым президентом "Ростелекома" станет Михаил Осеевский |
12: 00
Больше всего пользователей смартфонов в Москве среди абонентов МТС |
12: 00
Онлайн-кинотеатры заработали на билетах |
12: 00
Российские генетики изучили работу генов космических мух |
12: 00
Названы системные требования Mass Effect: Andromeda |
11: 40
Spider-Man должна стать лучшей игрой про Человека-Паука |
11: 40
Suda51 рассказал, каким он видит свою игру про Марио |
11: 00
Коллайдер NICA запустят в 2020 году |
11: 00
Младшие Ryzen от AMD появятся во втором квартале 2017 года |
10: 40
Новая Nokia 3310: возвращение легенды не оправдало надежд |
10: 40
JCB Dieselmax: как производитель тракторов ставил рекорд скорости |
07: 00
"Большая четверка" сильнее московских морозов |
07: 00
Mail.Ru Group показала рост |
07: 00
"ВымпелКом" заинтересовался MVNE |
07: 00
"Сотка высоток" поймала свой "МИГ" |
18: 20
Вслед за S8+ в Сети появились характеристики Galaxy S8 |
18: 00
5 бесплатных приложений, которые скоро станут платными |
17: 40
Новые возможности обеспечения узнаваемости бренда |
17: 40
Скидки на 4G-смартфоны Xiaomi с бесплатной доставкой |
17: 40
Apple iPhone 8: новые подробности |
17: 00
Выход 10,5-дюймового iPad отложен до мая или июня |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003