
Международная антивирусная компания Eset сообщила, что вирусные аналитики российского подразделения Eset сумели восстановить архитектуру знаменитой вредоносной программы Flame.
Как считает большинство экспертов по информбезопасности, сегодня Flame – это наиболее сложное вредоносное ПО в части реализации и функционала. Основная задача Flame – кибершпионаж. Использующие Flame хакеры могут не только получать всю требуемую конфиденциальную информацию, но и совершать атаки на IT-системы жертвы.
Судя по всему, червь Flame – очередная разработка спецслужб. По оценке Eset, это вредоносное ПО разрабатывала отдельная команда квалифицированных программистов с навыками промышленного программирования, которая следовала определенному техническому заданию. На разработку и тестирование Flame могло уйти не менее года у команды разработчиков в 10-15 человек.
Специалисты центра вирусных исследований и аналитики Eset проанализировали код Flame и восстановили его архитектуру и структуру внутренней базы данных Flame, которая создается в процессе заражения системы, и где хранится информация о процессе атаки на конкретную цель и ее результатах.
Как выяснилось, при разработке Flame использовались некоторые паттерны проектирования, которые часто применяют в процессе реализации больших проектов. Также во время исследования была обнаружена связь между программными кодами Stuxnet/Duqu и Flame. Анализ показал сходство использованных концепций и архитектур.
Виктор ДЕМИДОВ






Горячие темы