20/09/2012

Лабораторія Касперського зламала пароль хробака Flame

Ісследователі зламали пароль, що захищає сервер, з якого здійснювалося керування шпигунським хробаком Flame. Їм вдалося отримати доступ до панелі управління та вивчити функціонування мережі, і отримати зачіпки щодо ймовірних творців хробака.

Аналітік Лабораторії Касперського Дмитро Бестужев зламав хеш пароля 17 вересня, всього через кілька годин після того, як Symantec опублікувала публічний запит про допомогу в отриманні доступу до керуючої панелі хробака Flame, який заразив тисячі комп'ютерів на Середньому Сході.

Хеш-код 27934e96d90d06818674b98bec7230fa був перетворений Бестужевим в текстовий пароль 900gage! @ #.

Компанія Symantec повідомила, що їхні спроби зламати хеш за допомогою брутфорса провалилися.

В травні цей черв'як отримав команду на самознищення і видалив себе з заражених комп'ютерів.

Командний сервер періодично очищав свої лог-файли, що дозволило сховати будь-які дані про відповідальних за цей черв'як обличчях.

Команда підтримки управляла цією шпіонской сетью і займалася збором даних з інфікованих комп'ютерів, як повідомляється в звіті Symantec. Ролі в команді поділялися на три самостійні типи: адміністратори сервера, оператори, які відсилали і отримували дані інфікованих машин та координатори, які планували атаки і отримували вкрадену інформацію.

"Поділ на керуючих і атакуючих, вказує на роботу високоорганізованої і витонченої групи",-роблять висновок автори звіту.

"Не доводиться сумніватися в тому, що більш великі проекти із застосуванням засобів кібершпіонажу, таких як Flamer, будуть і далі еволюціонувати і застосовуватися для отримання інформації ", - підсумовують автори.

Орігінал (на англ. Мовою): Networkworld.com

русская версия: Лаборатория Касперского взломала пароль червя Flame

Рейтинг:

Авторизуйтесь для оценки материала

С этим материалом еще читают:

Самые популярные пароли 2020

Уж сколько раз твердили миру… Далее бессмертную фразу И.А. Крылова можно продолжить размышлением о том, что простой пароль – легкий доступ к вашему аккаунту; что необходимо заботиться о безопасности вашего устройства и т.д. Но, как утверждал великий классик, «воз и ныне там», а пользователи продолжают использовать собственные имена и простой порядок цифр в качестве пароля. Компания по управлению паролями NordPass назвала самые популярные

Новый вирус разработан на языке компьютерных игр

Flame — новое сложное кибероружие, которое вынудило Министерство нефтяной промышленности Ирана отключить свои буровые установки от сети Интернет — по сообщениям местных СМИ стало ясно, что этот вирус разработан тем же языком программирования, который использовали для создания знаменитой игры AngryBirds. Канал "FoxNews" сообщает, что вирус был написан, используя компьютерный язык программирования LUA, который программисты используют для создания игр, так как он является достаточно простым и устойчивым.

Вирус, маскирующийся под страницу Facebook, появился в Интернете

Специалисты Силиконовой долины в Калифорнии обратились в среду к пользователям с предупреждением о появлении вируса, который выдает себя за страницы популярной соцсети Facebook. Программа, как сообщают эксперты, устроена так, что на экране возникает требование для проверки идентификации, и, нажимая, пользователь переходит автоматически на поддельную страницу социальной сети, где начинает вводить логин и пароль от своего аккаунта. Разработчикам самой крупной в мире социальной сети Facebook уже известно

Еще из категории технологии:

Последние комментарии

Комментариев нет. Будьте первым!

Пожалуйста, авторизуйтесь, чтобы иметь возможность оставлять комментарии.

Рассылка топовых новостей

Читательский топ

Еще

© 2007-2024 GlobalScience.ru
При полном или частичном использовании материалов прямая гиперссылка на GlobalScience.ru обязательна