Pressmeddelande

Nya forskningsresultat: tre skadliga program upptäckta

Det uppmärksammade skadliga programmet Flame, som tros användas för cyberspionage, dateras ända tillbaks till 2006 och är fortfarande under utveckling. Det visar ny forskning genomförd av Kaspersky Lab i samarbete med FN-stödda alliansen mot cyberhot IMPACT (International Multilateral Partnership Against Cyber Threats), tyska nationella IT-säkerhetsorganisationen CERT-Bund/BSI och Symantec.

Forskare har analyserat ett flertal command-and-control-servrar som har använts av utvecklarna av Flame. Spår av tre hittills okända skadliga program hittades och man kan konstatera att utvecklingen av Flame påbörjades redan 2006.

Nya forskningsresultat:

  • Utvecklingen av Flames command-and-control-servrar påbörjades redan i december 2006.
  • Servrarna maskerades för att likna ett vanligt innehållshanteringssystem (CMS) – detta för att dölja det egentliga syftet från hostingleverantörer eller undersökningar.
  • Servrarna kunde samla in data från infekterade maskiner med hjälp av fyra olika protokoll. Endast ett av dem användes för att kommunicera med datorer som infekterats av Flame.
  • Existensen av tre ytterligare protokoll som inte används av Flame bevisar att åtminstone tre andra Flame-relaterade skadliga program har utvecklats. Syftet med dessa är fortfarande okänt.
  • Ett av de Flame-relaterade skadliga programmen är i dagsläget verksamt utan kontroll.
  • Det finns tecken på att command-and-control-plattformen fortfarande var under utveckling: ett      kommunikationsschema men namnet ”Red Protocol” nämns men har inte implementerats.
  • Det finns inga tecken på att Flames command-and-control-servrar användes för att kontrollera andra kända skadliga program som Stuxnet och Gauss.

För mer information om de nya forskningsresultaten se här.

Frågor och svar om Flame finns här.


Mediekontakt: Bite Communications, 08-402 01 00, kaspersky@bitepr.se

Om Kaspersky Lab
Kaspersky Lab är världens största privatägda leverantör av klientsäkerhetslösningar. Företaget rankas bland världens fyra främsta leverantörer av säkerhetslösningar för klientanvändare*. Kaspersky Lab har under 15 år varit en innovatör inom IT-säkerhet och förser konsumenter, samt små och stora företag, med effektiva digitala säkerhetslösningar. Företaget är för nuvarande verksamt i nästan 200 länder och ger skydd åt över 300 miljoner användare över hela världen. Läs mer på www.kaspersky.se.

* Företaget rankades på fjärde plats i IDC:s Worldwide Endpoint Security Revenue by Vendor, 2010. Rankingen publicerades i IDC:s rapport Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares – December 2011. Rapporten rangordnar programleverantörer efter försäljningsintäkter från klientsäkerhetslösningar under 2010.

 

Ämnen

  • Data, Telekom, IT

Kategorier

  • flame
  • kaspersky lab
  • impact
  • cert
  • cyber
  • spionage
  • skadligt program
  • forskning

Kontakter

Fyll i din epostadress för att följa Kaspersky Lab på Mynewsdesk

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av Mynewsdesk och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs Mynewsdesks Integritetspolicy som berör vår behandling av dina personuppgifter, och Mynewsdesks Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att Mynewsdesks Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Kaspersky Lab.

Okej