Лаборатория Касперского взломала пароль червя Flame

Лаборатория Касперского взломала пароль червя Flame

Исследователи взломали пароль, защищающий сервер, с которого производилось управление шпионским червем Flame. Им удалось получить доступ к панели управления и изучить функционирование сети, и получить зацепки относительно вероятных создателей червя.

Аналитик Лаборатории Касперского Дмитрий Бестужев взломал хэш пароля 17 сентября, всего через несколько часов после того, как Symantec опубликовала публичный запрос о помощи в получении доступа к управляющей панели червя Flame, который заразил тысячи компьютеров на Среднем Востоке.

Хэш-код 27934e96d90d06818674b98bec7230fa был преобразован Бестужевым в текстовый пароль 900gage!@#.

Компания Symantec сообщила, что их попытки взломать хэш с помощью брутфорса провалились.

В мае этот червь получил команду на самоуничтожение и удалил себя с зараженных компьютеров.

Командный сервер периодически очищал свои лог-файлы, что позволило скрыть какие-либо данные об ответственных за этот червь лицах.

Команда поддержки управляла этой шпионской сетью и занималась сбором данных с инфицированных компьютеров, как сообщается в отчете Symantec. Роли в команде подразделялись на три самостоятельных типа: администраторы сервера, операторы, которые отсылали и получали данные инфицированных машин и координаторы, которые планировали атаки и получали украденную информацию.

"Разделение на управляющих и атакующих, указывает на работу высокоорганизованной и изощренной группы", -делают вывод авторы отчета.

"Не приходится сомневаться в том, что более крупные проекты с применением средств кибершпионажа, таких как Flamer, будут и дальше эволюционировать и применяться для получения информации", - заключают авторы.

Источник: 24pronauku.ru

Похожие новости:
"Самый сложный вирус в мире" оказался разработкой США и Израиля
Разработку "самого сложного вируса в мире" Flame, заразившего сотни компьютеров в ряде стран Ближнего Востока, совместно вели израильские спецслужбы и разведка США, включая ЦРУ и Агентство национальной безопасности (АНБ). Об этом пишет газета The Washington Post, ссылающаяся ..
2012-06-20 2291 0 Интернет, IT
0
Атаковавший Иран вирус Flame разработан Израилем
Вице-премьер израильского правительства Моше ("Боги") Яалон, отвечающий в кабинете за вопросы стратегического планирования, намекнул на причастность Израиля к новому компьютерному вирусу Flame, поразившему Иран и ряд арабских стран. "Тот, кто считает иранскую угрозу существенной, скорее всего, примет ..
2012-05-30 2108 0 Интернет, IT
0
Вести.net: "Лаборатория Касперского" нашла нового компьютерного "червя"
"Лаборатория Касперского" обнаружила новое кибероружие. Речь идет о вирусе под названием Flame. Он представляет собой набор инструментов для организации кибератак. Эксперты говорят, что новый вирус значительно превосходит по сложности известные троянцы Duqu и Stuxnet, выводившие из строя центрифуги ..
2012-05-29 1971 0 Интернет, IT
0
Новый вирус атакует предприятия энергетики
Эксперты из двух ведущих антивирусных компаний нашли еще один "промышленный" троян. Новое вредоносное ПО (Symantec присвоила ему имя Shamoon, а McAfee назвала "червя" Disttrack) полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Троян нацелен ..
2012-08-20 2065 0 Интернет, IT
0
Запад открыл для себя Касперского
Основатель и гендиректор "Лаборатории Касперского" стал востребован чиновниками США и Евросоюза. Его заметили после того, как он первым обнаружил вирус Flame, шпионивший за компьютерами госорганов стран Ближнего Востока. В последнее время Касперский желанный гость у многих политиков, сообщила вчера ..
2012-09-27 1776 0 Интернет, IT
0
"Лаборатория Касперского" нашла "самый сложный вирус в мире"
Российская компания "Лаборатория Касперского", разрабатывающая антивирусные системы и ПО для защиты от киберугроз, заявила об обнаружении "самого сложного вируса в мире". Новый "червь" успел заразить сотни компьютеров в Иране, Судане, Сирии, Ливане, Саудовской Аравии и Египте. По словам экспертов, ..
2012-05-29 2479 0 Интернет, IT
0
Евгений Касперский предостерег мир от киберкатастрофы
Евгений Касперский, сооснователь и генеральный директор "Лаборатории Касперского", признался, что напуган масштабами киберэпидемии, которая грозит человечеству. Об этом, как сообщает РИА Новости, эксперт по борьбе с вирусами заявил шестого июня в ходе выступления в университете Тель-Авива. "Я боюсь, что это только начало ..
2012-06-7 1884 0 Интернет, IT
0
Иранские компьютеры подверглись кибератаке
Власти Ирана признали, что в Исламской Республике несколько тысяч компьютеров подверглись атаке новейшим кибероружием — вирусом Flame. Программа предназначена, в первую очередь, для шпионажа: она может считывать данные с жестких дисков, перехватывать и сохранять выводимую на мониторы информацию ..
2012-05-31 2000 0 Интернет, IT
0
Вирус Flame разработали США и Израиль
Обвинения в том, что США и Израиль совместно создали компьютерный вирус Flame, были озвучены газетой Washington Post. Газета ссылается на анонимные источники в службах безопасности США.Обвинения в том, что США и Израиль совместно создали компьютерный вирус Flame, были озвучены газетой ..
2012-06-21 2151 0 Интернет, IT
0
США официально признали своими вирусы Stuxnet и Flame
Обнаруженный недавно компьютерный вирус Flame, собиравший информацию с компьютеров в регионе Ближнего Востока, был создан около пяти лет назад американскими и израильскими программистами с целью противодействия иранской ядерной программе, сообщает американская газета The Washington Post со ссылкой на на "чиновников, ..
2012-06-20 1842 0 Интернет, IT
0
Вирус Flame ищет и ворует чертежи AutoCad
Эксперты из Лаборатории Касперского заявили во вторник, что вирус Flame предназначен для копирования секретных чертежей, имеющих отношение к иранским военным и ядерным объектам. Вирус Flame атаковал иранские компьютерные сети в конце мая. Вирус был охарактеризован специалистами как "самая сложная кибер-бомба ..
2012-06-7 2195 0 Интернет, IT
0
Создан новый вирус, способный уничтожать компьютеры Apple
Два консультанта по безопасности создали нового компьютерного червя, Thunderstrike 2, который атакует ядро аппаратной части компьютера Mac, как только его запускают. Червь был разработан, чтобы выявить уязвимые точки в предполагаемых абсолютно безопасных продуктах Apple. Червь атакует прошивки ..
2015-08-06 3315 0 Интернет, IT
0
Ramnit украл 45 000 паролей в Facebook
Пользователям социальной сети Facebook живущим в Великобритании и Франции пора поменять свои пароли, потому что злоумышленники их похитили с помощью червя Ramnit, сообщает «TG Daily». Этот червь работает с апреля 2010 года и был неоднократно модифицирован, что позволило ему заразить множество ..
2012-01-6 1894 0 Интернет, IT
0
"Лаборатория Касперского" готовит защищенную операционку
Один из ведущих мировых разработчиков ПО для безопасности, "Лаборатория Касперского" решил создать собственную операционную систему. Главной ее особенностью станет максимальная защищенность от любых кибератак, а сферой применения — промышленность, включая стратегически важные объекты инфраструктуры и предприятия. "Мы работаем ..
2012-10-16 1849 0 Интернет, IT
0
В Сети нашли "математика", который крадет финансовую информацию
Эксперты "Лаборатории Касперского" обнаружили банковского троянца государственного масштаба. Еще одну сложную вредоносную программу, которую отнесли к классу кибероружия, нашли на Ближнем Востоке. Особенность нового троянца, названного по имени немецкого математика Иоганна Карла Фридриха Гаусса, состоит ..
2012-08-9 1456 0 Интернет, IT
0