20/09/2012

Лаборатория Касперского взломала пароль червя Flame

Исследователи взломали пароль, защищающий сервер, с которого производилось управление шпионским червем Flame. Им удалось получить доступ к панели управления и изучить функционирование сети, и получить зацепки относительно вероятных создателей червя.

Аналитик Лаборатории Касперского Дмитрий Бестужев взломал хэш пароля 17 сентября, всего через несколько часов после того, как Symantec опубликовала публичный запрос о помощи в получении доступа к управляющей панели червя Flame, который заразил тысячи компьютеров на Среднем Востоке.

Хэш-код 27934e96d90d06818674b98bec7230fa был преобразован Бестужевым в текстовый пароль 900gage!@#.

Компания Symantec сообщила, что их попытки взломать хэш с помощью брутфорса провалились.

В мае этот червь получил команду на самоуничтожение и удалил себя с зараженных компьютеров.

Командный сервер периодически очищал свои лог-файлы, что позволило скрыть какие-либо данные об ответственных за этот червь лицах.

Команда поддержки управляла этой шпионской сетью и занималась сбором данных с инфицированных компьютеров, как сообщается в отчете Symantec. Роли в команде подразделялись на три самостоятельных типа: администраторы сервера, операторы, которые отсылали и получали данные инфицированных машин и координаторы, которые планировали атаки и получали украденную информацию.

"Разделение на управляющих и атакующих, указывает на работу высокоорганизованной и изощренной группы", -делают вывод авторы отчета.

"Не приходится сомневаться в том, что более крупные проекты с применением средств кибершпионажа, таких как Flamer, будут и дальше эволюционировать и применяться для получения информации", - заключают авторы.

Оригинал (на англ. языке): Networkworld.com

українська версія: Лабораторія Касперського зламала пароль хробака Flame

Рейтинг:

Авторизуйтесь для оценки материала

С этим материалом еще читают:

Самые популярные пароли 2020

Уж сколько раз твердили миру… Далее бессмертную фразу И.А. Крылова можно продолжить размышлением о том, что простой пароль – легкий доступ к вашему аккаунту; что необходимо заботиться о безопасности вашего устройства и т.д. Но, как утверждал великий классик, «воз и ныне там», а пользователи продолжают использовать собственные имена и простой порядок цифр в качестве пароля. Компания по управлению паролями NordPass назвала самые популярные

Новый вирус разработан на языке компьютерных игр

Flame — новое сложное кибероружие, которое вынудило Министерство нефтяной промышленности Ирана отключить свои буровые установки от сети Интернет — по сообщениям местных СМИ стало ясно, что этот вирус разработан тем же языком программирования, который использовали для создания знаменитой игры AngryBirds. Канал "FoxNews" сообщает, что вирус был написан, используя компьютерный язык программирования LUA, который программисты используют для создания игр, так как он является достаточно простым и устойчивым.

Аналитики считают, что интернет скоро вымрет

По утверждению аналитиков, уже в ближайшее время, поисковые системы перестанут существовать, чему якобы есть подтверждение. Доказательной базой для аналитиков, пришедших к необычному заключению, явилось исследование, ориентированное на выявление перспектив развития глобальной паутины. В соответствии с данными, собранными экспертами, доля поисковых систем уменьшилась за 5 лет на четыре процента. Вторым фактором, способствующим

Еще из категории технологии:

Последние комментарии

Комментариев нет. Будьте первым!

Пожалуйста, авторизуйтесь, чтобы иметь возможность оставлять комментарии.

Рассылка топовых новостей

Читательский топ

Еще

© 2007-2022 GlobalScience.ru
При полном или частичном использовании материалов прямая гиперссылка на GlobalScience.ru обязательна