Nowy szkodliwy program miniFlame
2012-10-16 13:23
Przeczytaj także: Program Flame nadal aktywny
Statystyki z leja
Podczas naszych badań udało się nam się zassać do leja kilka domen C&C Flame'a i miniFlame'a. Statystyki poniżej przedstawione są dla miniFlame'a.
Od 28 maja 2012 r. do 30 września 2012 r. doliczyliśmy się blisko 14000 połączeń, pochodzących z około 90 różnych adresów IP:
fot. mat. prasowe
miniFlame
Od 28 maja 2012 r. do 30 września 2012 r. doliczono się blisko 14000 połączeń, pochodzących z około 90 różnych adresów IP
fot. mat. prasowe
Rozkład adresów IP ofiar infekcji
Adresy IP wyśledzone w Stanach Zjednoczonych pochodzą z połączeń VPN
Adresy IP wyśledzone w Stanach Zjednoczonych pochodzą z połączeń VPN. Podobnie, adresy IP pochodzące z Litwy przynależą do dostawcy usług internetowych, który zapewnia satelitarne połączenia internetowe na terenie Libanu. Najbardziej zagadkowe wydają się być adresy IP we Francji – niektóre zdają się pochodzić od proxy lub VPN, ale inne nie są już tak oczywiste.
fot. mat. prasowe
IP ofiary
Jeden z adresów IP ofiary we Francji należy do Uniwersytetu Francoisa Rabelaisa w Tours
Inne adresy IP we Francji należą do użytkowników internetu mobilnego lub przydzielone zostały darmowym usługom internetowym.
Ogólnie rzecz biorąc, wygląda na to, że głównymi lokalizacjami ofiar są Liban i Iran.
Backdoor SPE / miniFlame
Głównym założeniem miniFlame'a jest operowanie na zainfekowanych systemach jako backdoor, pozwalający atakującym na uzyskanie całkowitej zdalnej kontroli nad zainfekowaną maszyną.
fot. mat. prasowe
Rozkazy szkodnika
Wszystkie polecenia wydawane są przez serwer C&C i szyfrowane są podstawowym 10-bajtowym algorytmem XOR z dodatkową warstwą szyfrowania Twofish
Wszystkie polecenia wydawane są przez serwer C&C i szyfrowane są podstawowym 10-bajtowym algorytmem XOR z dodatkową warstwą szyfrowania Twofish.
Nowy szkodliwy program Gauss
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
![Robak Stuxnet powraca]( "Robak Stuxnet powraca")
Robak Stuxnet powraca
-
![Szkodliwy program Flame - analiza]( "Szkodliwy program Flame - analiza")
Szkodliwy program Flame - analiza
-
![System Android najczęściej atakowany w 2012 roku]( "System Android najczęściej atakowany w 2012 roku [© smex - Fotolia.com]")
System Android najczęściej atakowany w 2012 roku
-
![Jakie aplikacje podatne na ataki hakerskie?]( "Jakie aplikacje podatne na ataki hakerskie? [© lina0486 - Fotolia.com]")
Jakie aplikacje podatne na ataki hakerskie?
-
![Szkodliwe programy a wersje Androida]( "Szkodliwe programy a wersje Androida")
Szkodliwe programy a wersje Androida
-
![Wirus Wiper naprawdę szkodliwy?]( "Wirus Wiper naprawdę szkodliwy?")
Wirus Wiper naprawdę szkodliwy?
-
![Szkodliwy program Stuxnet "umarł"]( "Szkodliwy program Stuxnet \"umarł\"")
Szkodliwy program Stuxnet "umarł"
-
![Szkodliwy program LilyJade]( "Szkodliwy program LilyJade")
Szkodliwy program LilyJade
-
![Nowy szkodliwy program Flame]( "Nowy szkodliwy program Flame [© drx - Fotolia.com]")
Nowy szkodliwy program Flame
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Augustowska Vita na wrocławskich Maślicach w sprzedaży
