• Pesquisadores Descobrem Detalhes Sobre C & C do Trojan Flame

    Publicado em 05-06-2012 19:30
    0 Comentários Comentários
    Dia após dia, novos detalhes e interessantes vem sendo descobertos por pesquisadores de segurança, que parecem provar o talento e os recursos aparentemente ilimitados que os autores do toolkit Flame tiveram à sua disposição. Como a Microsoft continua seu esforço para manter os usuários protegidos, os pesquisadores da Kaspersky Lab mantiveram o compartilhamento de suas descobertas sobre o malware, e a infra-estrutura que existe por trás dele. Nas últimas semanas, a Kaspersky Lab tem acompanhado de perto o sistema de comando e controle do temido Flame.



    Pesquisadores Compartilham Detalhes de suas Descobertas sobre o C & C do Flame


    De acordo com Alexander Gostev, especialista da Kapersky Lab, em colaboração com a GoDaddy e OpenDNS, foi possível conseguir a maioria dos domínios maliciosos usados ​​por Flame para C & C, e obter uma perspectiva única sobre a operação. A infra-estrutura é enorme: mais de 80 diferentes domínios de C & C apontavam para mais de 18 endereços IP localizado na Suíça, Alemanha, Holanda, Hong Kong, Polônia, Reino Unido e outros países."Os domínios C & C do Flame foram registrados com uma impressionante lista de identidades falsas e com uma variedade de registradores. Em geral, cada identidade falsa registrou apenas 2-3 domínios, mas há alguns casos raros, quando uma identidade falsa registrou até 4 domínios", compartilhou Gostev.

    O maior lote de domínios C & C do Flame foi registrado com a GoDaddy. Depois que a notícia sobre a descoberta do malware foi feita na última segunda-feira, os domínios ficaram inativos em questão de horas, indicando que os operadores estavam encerrando suas atividades.


    Saiba Mais:

    [1] Help Net Security - Malware News http://www.net-security.org/malware_news.php?id=2138
    + Enviar Comentário