卡巴斯基公開研究所獲Flame指令與控制中心架構

2021-12-29 22:27:14 字數 1007 閱讀 4437

騰訊科技訊5月28日訊息,卡巴斯基實驗室此前宣布發現一種高度複雜的惡意程式——flame(火焰),該惡意程式被用作網路**,已在幾個國家中發起攻擊。卡巴斯基實驗室的專家在參與由國際電聯(itu)發起的一項研究調查中發現的flame,該惡意程式是目前為止最大和最複雜網路攻擊工具。

而隨著卡巴斯基實驗室對flame病毒的深入分析,證實該程式目前被用來從事網路間諜活動,除了感染計算機,還能盜取資料和敏感資訊,被盜的資料隨後會傳送至flame的指令與控制(c&c)伺服器。目前,卡巴斯基實驗室正在密切監測flame的指令與控制中心架構,並無私地將現有研究成功公諸於眾,共享國內外的關注人群及研究人員。

據悉,卡巴斯基實驗室通過godaddy與opendns的合作,成功的找出了大部分flame指令與控制中心利用的惡意網域名稱,並獲得了如下分析結果:

●flame的指令與控制中心已執行了很多年,直到上週卡巴斯基實驗室宣布發現了此惡意程式,該中心立刻停止了執行。

●目前,flame的指令與控**務器使用的相關已知網域名稱已經超過80個,這些網域名稱都是在2023年和2023年之間註冊的。在過去的四年間,flame的指令與控**務器主機先後更換了多次位置,涉及區域包括香港、土耳其、德國、波蘭、馬來西亞、拉脫維亞、英國和瑞士。

●flame的指令與控制中心網域名稱是由一大批虛假的身份資訊來註冊的,從2023年以來的註冊人員資訊可謂五花八門。

●從卡巴斯基實驗室的分析來看,受到感染的計算機使用者資訊被多次在不同區域被註冊,包括中東、歐洲、北美和亞太地區。

●除了pdf和文字檔案,flame幕後的攻擊者看上去還對autocad繪圖軟體有極大的興趣。

●上傳到flame指令與控制中心的資料使用相對簡單的運算規則進行加密,而被盜的文件使用開源的zlib和修改的ppdm壓縮程式進行壓縮。

●卡巴斯基實驗室之前推薦使用windows 7(64位)來防護其它惡意軟體,現在看來也是防護flame的有效方案。

在過去的一周內,卡巴斯基實驗室已經聯絡了多個國家的計算機病毒應急處理機構,並通報有關flame指令與控制中心的網域名稱資訊和惡意伺服器的ip位址資訊。

php研究所 百科 關於PHP研究所的遊學梳理

上帝為了關了一扇門,總會為你開一扇窗,重點是在找到那扇窗之前,你是否可以保持陽光積極的心態並且堅持找到對的方向。松下幸之助雖然身體不好,可是卻反過來造就了他對 心法 經營之道的研究。雖然很小就撤學了唯讀了四年的書,但是卻保持積極陽光的心態,養成了謙虛的心態,無論何時何地都不恥下問,對客戶對部下等都是...

華為杭州研究所面試記

2010.7.3,杭州,陰天,溫度大於等於36 早上7 30,被一串清脆的鈴聲叫醒,自己還沉浸在巴西和荷蘭的對決當中 乙個翻身,以施奈德的進球速度洗刷完畢,7 45分左右出門。外面不是一般的熱。當8 15分左右,踏上b支6上後,陡然發現白色上衣變成透明得啦,這是哪跟哪呀。沒有辦法,就不坐了,終於在8...

ESRI 美國環境系統研究所公司

美國環境系統研究所公司 environmental systems research institute,inc.簡稱esri公司 成立於1969年,總部設在美國加利福尼亞州雷德蘭茲市,是世界最大的地理資訊系統技術提供商。在全美各地都設有辦事處,世界各主要國家均設有分公司或者 全球員工總數超過400...