Kto pisze wirusy?

Bimi

Flame Malware Spread Via Rogue Microsoft Security Certificates

Microsoft released an emergency Windows update on Sunday after revealing that one of its trusted digital signatures was being abused to certify the validity of the Flame malware that has infected computers in Iran and other Middle Eastern Countries.

dalej: http://thehackernews.com/2012/06/flame-malware-spread-via-rogue.html

Bimi

Polska to gościnny kraj...

Okazuje się, że infrastruktura wykorzystywana do kontrolowania Flame'a była przenoszona między kilkoma krajami i działała między innymi w Polsce.

Analiza przeprowadzona przez Kaspersky Lab wykazała, że Flame był aktywnie wykorzystywany do cyberszpiegostwa i infekował komputery w celu kradzieży danych oraz poufnych informacji. Skradzione zasoby były przesyłane do jednego z serwerów kontroli nadzorowanych przez cyberprzestępców.

Analitykom udało się, we współpracy z organizacjami GoDaddy oraz OpenDNS, odłączyć większość szkodliwych domen wykorzystywanych przez infrastrukturę serwerów kontroli Flame'a. Szczegółowe badanie ujawniło następujące informacje:

Działająca od kilku lat infrastruktura serwerów kontroli Flame'a została wyłączona natychmiast po jej wykryciu

Obecnie istnieje ponad 80 znanych domen wykorzystywanych przez serwery kontroli Flame'a. Domeny te zostały zarejestrowane w latach 2008 – 2012.

W ciągu ubiegłych czterech lat serwery przechowujące infrastrukturę kontrolującą Flame'a były przenoszone między wieloma państwami, łącznie z Polską, Hong Kongiem, Turcją, Niemcami, Malezją, Łotwą, Wielką Brytanią oraz Szwajcarią.

Do rejestracji domen wykorzystywanych do kontrolowania Flame'a korzystano z ogromnej ilości fałszywych tożsamości.

Atakujący korzystający z Flame'a wydają się być szczególnie zainteresowani plikami PDF, dokumentami pakietu Office oraz projektami z aplikacji AutoCad.

Dane przesyłane przez robaka Flame do serwerów kontroli są zaszyfrowane przy użyciu prostych metod. Skradzione dokumenty są kompresowane przy użyciu biblioteki Zlib (open source) oraz zmodyfikowanej kompresji PPDM.

źródło: http://hacking.pl/wiadomosci/17006/polska-goscinny-kraj/

Bimi

'Saudis, Israelis developing new ‘super Stuxnet’ against Iran nuclear program'

Saudi Arabia and Israel’s Mossad intelligence division are co-conspiring to produce a computer worm “more destructive” than the Stuxnet malware to sabotage Iran’s nuclear program, according to a report from the semi-official Iranian Fars news agency.

“Saudi spy chief Prince Bandar bin Sultan bin Abdulaziz Al Saud and director of Israel’s Mossad intelligence agency Tamir Bardo sent their representatives to a meeting in Vienna on November 24 to increase the two sides' cooperation in intelligence and sabotage operations against Iran’s nuclear program,” an anonymous source close to the Saudi secret services told Fars over the weekend.

The source noted that one of the major methods discussed was “the production of a malware worse than…Stuxnet.”

dalej: http://rt.com/news/stuxnet-iran-nuclear-mossad-565/