Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Специалистам Eset удалось восстановить архитектуру червя-шпиона Flame

Специалистам Eset удалось восстановить архитектуру червя-шпиона Flame

Четверг, 9 августа 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Eset, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, сообщила о том, что российские вирусные аналитики Eset первыми восстановили архитектуру вредоносной программы Flame.

По данным компании, на сегодняшний день Flame является наиболее сложным вредоносным программным обеспечением в части реализации и функционала. Основная задача данного злонамеренного ПО — кибершпионаж. Благодаря Flame злоумышленники могут получать всю необходимую конфиденциальную информацию и совершать атаки.

Специалисты центра вирусных исследований и аналитики Eset провели детальный анализ кода киберугрозы Flame и восстановили ее архитектуру. Кроме того, в ходе исследования была восстановлена структура внутренней базы данных Flame, которая создается в процессе заражения системы, и где хранится информация о процессе атаки на конкретную цель и ее результатах.

Как сообщили в Eset, при разработке червя Flame использовались некоторые паттерны проектирования, которые часто применяют в процессе реализации больших проектов. Это говорит о том, что данное вредоносное ПО разрабатывала отдельная команда высоко квалифицированных программистов с навыками промышленного программирования, которая следовала определенному техническому заданию. По оценкам специалистов Eset, на разработку и тестирование Flame могло уйти не менее года при наличии проектной команды в 10-15 человек.

В ходе исследования была также выявлена взаимосвязь между программными кодами Stuxnet/Duqu и Flame: при детальном анализе обнаружено сходство в используемых концепциях и архитектурных подходах. «Реконструировать код вредоносной программы Flame довольно не просто, так как она имеет громоздкую объектно-ориентированную архитектуру, — рассказал Александр Матросов, директор центра вирусных исследований и аналитики Eset. — Используя методологии обратного анализа, которые мы уже успешно опробовали в процессе исследования Stuxnet и Duqu, нам удалось восстановить архитектуру вредоносной программы Flame».

На сегодняшний день антивирусные решения Eset NOD32 успешно обнаруживают все известные модификации червя Flame. Эвристические технологии, применяемые во всех решениях Eset, позволяют детектировать угрозы, еще не занесенные в базу вирусных сигнатур, подчеркнули в компании.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 406
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Intel представила первые процессоры Core 8-го поколения |
18: 00
Blizzard, вы – боги. Спасибо за Stacraft Remastered! |
18: 00
34% всех оплат в США к 2022 году будут проведены бесконтактным способом |
18: 00
Google заплатила школьнику $10000 за обнаружение уязвимости |
18: 00
Международный запуск голосового помощника Samsung Bixby стартовал |
18: 00
Сканер лица в iPhone 8 будет работать быстрее, чем Touch ID |
17: 40
В Сеть слили фотографии компонентов iPhone 8 (5 фото) |
17: 40
Простые способы улучшения дизайна: пять примеров |
17: 20
Cisco приобретает компанию Springpath за 320 млн долларов |
17: 00
Действительно ли мы на 99% шимпанзе? |
17: 00
Надежная защита для Samsung Galaxy Note 8: чехлы и пленки |
17: 00
Плюнул и зарядил: разработан аккумулятор, работающий от пота и слюны |
16: 40
Российская компания не смогла вывести средства с криптовалютной биржи Poloniex после введения правил о санкциях |
16: 40
Самым популярным смартфоном 2-го квартала 2017 на Android был Samsung Galaxy S8 |
16: 20
Глобальный запуск голосового помощника Samsung Bixby может состояться уже завтра |
16: 20
Samsung назвала дату международного запуска Bixby |
16: 20
Звук в стиле Master & Dynamic. Какой он? |
16: 20
Почему сотрудники салонов МТС массово увольняются из компании |
16: 20
Фотоаппараты «Зенит» вернутся на рынок |
15: 40
Старшая модификация смартфона Samsung Galaxy Note8 в Китае будет стоить около 1200 долларов |
15: 40
Microsoft: многие пользователи не устанавливают антивирус |
15: 40
Microsoft представила Xbox One S в стиле Minecraft |
15: 20
Рынок технологий обработки естественной речи к 2025 году достигнет 22,3 млрд долларов |
15: 00
Xiaomi выпустила кроссовки с подсветкой и Bluetooth |
15: 00
Xiaomi и Google делают доступный смартфон c Android One |
15: 00
Рынок DRAM во втором квартале 2017 года достиг 16,51 млрд долларов, доля Samsung превысила 46% |
15: 00
Samsung Galaxy S9 и S9+ первыми получат Snapdragon 845 в эксклюзивном порядке |
14: 20
Президент Украины похвастался модернизированным танком |
14: 00
Обнаружены обломки корабля, который привёз атомную бомбу для Хиросимы |
13: 20
Власти Украины не смогли заблокировать ВКонтакте и Яндекс |
13: 20
«Известия»: Минфин не предоставил российским онлайн-магазинам нулевой НДС на торговлю за рубеж |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003