Kaspersky с нови разкрития за скандалния вирус Flame

През последните няколко месеца вирусът Flame придоби световна известност заради безпрецедентното съвършенство на структурата си и откритието, че е създаден за междудържавен шпионаж. Първи съобщиха за него специалистите от Kaspersky, които продължават с разнищването на опасната компютърна зараза. Нови разкрития на антивирусната компания показват, че Flame датира от 2006 година и негови части все още вилнеят из световната мрежа, съобщи Neowin.

Оказва се, че контролните сървъри, които подсигуряваха работата на Flame са обслужвали още най-малко три вредоносни приложения, които са обвити в мистерия и към момента остават неидентифицирани. Антивирусните експерти дори смятат, че едно от тях все още циркулира в интернет и изпълнява задачите заложени от авторите му.

Неволна грешка на все още анонимните контрольори на Flame е позволила на Kaspersky да получи достъп до един от главните сървъри, който към този момент е съдържал 5 гигабайта с данни, откраднати от 5 000 инфектирани компютъра. Въпросната информация е била измъкната чрез Flame само в рамките на една седмица. Това означава, че през последните няколко години чрез вируса са откраднати терабайти с чувствителни данни.

Специалисти на Symantec и Kaspersky съвместно са установили, че контролните сървъри на Flame комуникират чрез четири различни протокола. Това са OldProtocol, OldProtocolE, SignupProtocol и RedProtocol. Те са нестандартни, а това затруднява допълнително следователите.