Специалисты ESET первыми восстановили архитектуру червя Flame

Александр Панасенко 08 Августа 2012 - 17:44

...

Компания ESET, сообщает о том, что российские вирусные аналитики ESET первыми восстановили архитектуру вредоносной программы Flame. На сегодняшний день Flame является наиболее сложным вредоносным программным обеспечением в части реализации и функционала. Основная задача данного злонамеренного ПО – кибершпионаж. Благодаря Flame злоумышленники могут получать всю необходимую конфиденциальную информацию и совершать атаки.

Специалисты Центра вирусных исследований и аналитики ESET провели детальный анализ кода киберугрозы Flame и первыми восстановили ее архитектуру. Кроме того, в ходе исследования была восстановлена структура внутренней базы данных Flame, которая создается в процессе заражения системы, и где хранится информация о процессе атаки на конкретную цель и ее результатах.

По данным компании ESET, при разработке червя Flame использовались некоторые патерны проектирования, которые часто применяют в процессе реализации больших проектов. Это говорит о том, что данное вредоносное ПО разрабатывала отдельная команда высоко квалифицированных программистов с навыками промышленного программирования, которая следовала определенному техническому заданию. По оценкам специалистов ESET, на разработку и тестирование Flame могло уйти не менее года, при наличии проектной команды в 10-15 человек.

В ходе исследования была также выявлена взаимосвязь между программными кодами Stuxnet/Duqu и Flame: при детальном анализе обнаружено сходство в используемых концепциях и архитектурных подходах. «Реконструировать код вредоносной программы Flame довольно не просто, так как она имеет громоздкую объектно-ориентированную архитектуру, — комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. — Используя методологии обратного анализа, которые мы уже успешно опробовали в процессе исследования Stuxnet и Duqu, нам удалось восстановить архитектуру вредоносной программы Flame».

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Марта 2026 - 12:33

Домашние пользователи

Появилась утилита для отключения предустановленного MAX на Android

На GitHub появился MaxBlocker — легковесный инструмент на базе ADB, который помогает отключить, удалить (для текущего пользователя) или снова включить мессенджер MAX на Android-устройстве. Полезная штука на случай, если приложение оказалось предустановлено на новом смартфоне и штатно «в настройках» не убирается.

Root-права при этом не нужны, используются обычные системные команды Android.

Авторы MaxBlocker описывают проект максимально приземлённо: Android позволяет не только удалять приложения, но и нормально отключать их на уровне системы, даже если интерфейс телефона делает вид, что «нельзя».

Проект предлагает три варианта на выбор:

maxblocker.exe — портативная утилита под Windows с простым меню.
maxblocker.bat — батник под Windows, который вызывает ADB и проводит по шагам.
Ручные ADB-команды — для тех, кто любит полный контроль и не хочет запускать готовые исполняемые файлы.

По заявлению разработчиков, батник — это обычный текст, а exe — оболочка над теми же ADB-командами; отдельно подчёркивается отсутствие сетевой активности и «телеметрии».

Что нужно, чтобы это работало? Ничего сложного: ADB (Android Platform Tools) на компьютере, включённая отладка по USB на смартфоне и подтверждение RSA-ключа при первом подключении.

Есть и ограничения: на корпоративных (MDM-) устройствах такие действия могут быть заблокированы, а после сброса к заводским настройкам шаги придётся повторять.

Фоном к этой истории стали сообщения о том, что в MAX якобы фиксировали рассылки с Android-трояном Mamont через домовые и родительские чаты и сообщества дачных посёлков (при этом сам MAX массовое распространение отрицал).

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!