Det uppmärksammade skadliga programmet Flame, som tros användas för cyberspionage, dateras ända tillbaks till 2006 och är fortfarande under utveckling. Det visar ny forskning genomförd av Kaspersky Lab i samarbete med FN-stödda alliansen mot cyberhot IMPACT (International Multilateral Partnership Against Cyber Threats), tyska nationella IT-säkerhetsorganisationen CERT-Bund/BSI och Symantec.

Forskare har analyserat ett flertal command-and-control-servrar som har använts av utvecklarna av Flame. Spår av tre hittills okända skadliga program hittades och man kan konstatera att utvecklingen av Flame påbörjades redan 2006.

Nya forskningsresultat:

• Utvecklingen av Flames command-and-control-servrar påbörjades redan i december 2006.
• Servrarna maskerades för att likna ett vanligt innehållshanteringssystem (CMS) – detta för att dölja det egentliga syftet från hostingleverantörer eller undersökningar.
• Servrarna kunde samla in data från infekterade maskiner med hjälp av fyra olika protokoll. Endast ett av dem användes för att kommunicera med datorer som infekterats av Flame.
• Existensen av tre ytterligare protokoll som inte används av Flame bevisar att åtminstone tre andra Flame-relaterade skadliga program har utvecklats. Syftet med dessa är fortfarande okänt.
• Ett av de Flame-relaterade skadliga programmen är i dagsläget verksamt utan kontroll.
• Det finns tecken på att command-and-control-plattformen fortfarande var under utveckling: ett      kommunikationsschema men namnet ”Red Protocol” nämns men har inte implementerats.
• Det finns inga tecken på att Flames command-and-control-servrar användes för att kontrollera andra kända skadliga program som Stuxnet och Gauss.

För mer information om de nya forskningsresultaten se här.

Frågor och svar om Flame finns här.

Mediekontakt: Bite Communications, 08-402 01 00, kaspersky@bitepr.se

Om Kaspersky Lab
Kaspersky Lab är världens största privatägda leverantör av klientsäkerhetslösningar. Företaget rankas bland världens fyra främsta leverantörer av säkerhetslösningar för klientanvändare*. Kaspersky Lab har under 15 år varit en innovatör inom IT-säkerhet och förser konsumenter, samt små och stora företag, med effektiva digitala säkerhetslösningar. Företaget är för nuvarande verksamt i nästan 200 länder och ger skydd åt över 300 miljoner användare över hela världen. Läs mer på www.kaspersky.se.

* Företaget rankades på fjärde plats i IDC:s Worldwide Endpoint Security Revenue by Vendor, 2010. Rankingen publicerades i IDC:s rapport Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares – December 2011. Rapporten rangordnar programleverantörer efter försäljningsintäkter från klientsäkerhetslösningar under 2010.

Pressreleasen kommer från: Newsdesk