Preisschild für Microsoft-Stück Flamme Malware $1 M, sagt Forscher

2013-12-28  |  Comebuy News

Zurück, wenn das Microsoft Update-Stück über der Flamme-Spionage-Software-Paket noch unentdeckt war es für $1 Million auf dem Malware-Schwarzmarkt verkauft haben könnte, sagt ein Sicherheitsexperte.

Comebuy Verwandte Artikel: Flame Malware Struktur zwischen den meisten Komplex je gesehen, sagt, dass Kaspersky LabMicrosofts Reaktion auf Flamme schwere der 'Heilige Gral' HackFlame zeigt, dass Malware verbreitet sich über gefälschte Windows UpdatesMicrosoft Zertifikate von Flamme MalwareDevelopment Timeline Schlüssel zur Verknüpfung von Stuxnet, Flamme Malware ausgenutzt erinnert sich

"Diese Entdeckung ist viel Geld Wert", sagt Marcus Carey, Sicherheitsexperte bei Schwachstellen-Management Firma Rapid7, "mindestens sechs Zahlen und wahrscheinlich mehr--sieben Zahlen. Das ist wie Elite der Angriff ist."

Da Flamme und seine Komponenten enttarnt wurden, aber hat sich alles geändert. "Niemand wird das jetzt bezahlen", sagt er.

Die Schwachstelle, die Sonntag zuerst ans Licht kamen, als Microsoft eine seltene Out-of-Cycle-Sicherheitsupdate herausgab, war ein obskuren Bestandteil einer komplexen und verstohlen-Plattform, die Erkennung von mehr als vier Jahre entzogen hatte.

MEHR: Flame Malware Struktur zwischen den meisten Komplex je gesehen, sagt Kaspersky Lab

Hintergrund: Flamme Malware: All You Need to Know

Insbesondere ausgenutzt Flamme Microsoft Terminal Services, indem er ihre Zertifizierungsstelle, die gefälschte digitale Signaturen zu erzeugen, die Malware als legitime Microsoft-Updates authentifiziert. Dies ermöglichte es die Angreifern zu verändern und aktualisieren Sie ihre Code nach Belieben.

Aber das war nur ein Bestandteil der gesamten Flamme-Architektur. Anspruchsvolle umfasst zudem die Möglichkeit, alle oder Teile von sich aus infizierten Rechnern löschen und überschreiben dann die Teile um Spuren zu beseitigen.

Er hatte auch eine Kommando-und Kontroll-Infrastruktur "anders als alles, was wir je gesehen haben, vor," nach Ansicht der Forscher von Kaspersky Lab. Es operierte von 80 Domänen und die beteiligten Servern waren anscheinend unhacked Maschinen, die in seriösen bereitgestellt. Der Server versucht zu Alternative C & C-Pfade, Kaspersky sagt.

Schöpfer der Flamme unter der Elite von Malware-Autoren waren, sagt Carey. "sie hatten eine höhere Begabung--ein Weltklasse Verständnis wie Software zu nutzen und Kryptographie noch."

Das Microsoft-Stück der Flamme beteiligt eine Technik namens MP5-Kollisionen, die haben seit 2008 bekannt, aber das hatte nie angewendet wurde, auf Microsoft-Software vor, sagt er. Etwas ähnliches mit Microsoft-Zertifikate installieren und Schneiderei Flamme auf eine große Anzahl von Computern die Tür geöffnet, sagt er.

Flamme war so listig, dass es in einem Code-Archiv verwaltet von F-Secure für zwei Jahre unerkannt als Malware, gemäß einem Blogeintrag auf SA

Lesen Sie mehr über WAN-Verbindung in Network World Wide Area Network Abschnitt.

« Back