Эксперты Eset восстановили архитектуру Flame

Международная антивирусная компания Eset сообщила, что вирусные аналитики российского подразделения Eset сумели восстановить архитектуру знаменитой вредоносной программы Flame.

Как считает большинство экспертов по информбезопасности, сегодня Flame – это наиболее сложное вредоносное ПО в части реализации и функционала. Основная задача Flame – кибершпионаж. Использующие Flame хакеры могут не только получать всю требуемую конфиденциальную информацию, но и совершать атаки на IT-системы жертвы.

Судя по всему, червь Flame – очередная разработка спецслужб. По оценке Eset, это вредоносное ПО разрабатывала отдельная команда квалифицированных программистов с навыками промышленного программирования, которая следовала определенному техническому заданию. На разработку и тестирование Flame могло уйти не менее года у команды разработчиков в 10-15 человек.

Специалисты центра вирусных исследований и аналитики Eset проанализировали код Flame и восстановили его архитектуру и структуру внутренней базы данных Flame, которая создается в процессе заражения системы, и где хранится информация о процессе атаки на конкретную цель и ее результатах.

Как выяснилось, при разработке Flame использовались некоторые паттерны проектирования, которые часто применяют в процессе реализации больших проектов. Также во время исследования была обнаружена связь между программными кодами Stuxnet/Duqu и Flame. Анализ показал сходство использованных концепций и архитектур.

Виктор ДЕМИДОВ

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!