Лаборатория Касперского объявила о результатах исследования вредоносной программы Flame

Анализ программы показал, что на момент обнаружения, Flame использовалась для осуществления кибершпионажа, а конфиденциальные данные, украденные с зараженных компьютеров, пересылались на один из командных серверов.

Совместно с компаниями GoDaddy и OpenDNS эксперты Лаборатории Касперского смогли перехватить управление большинством вредоносных доменов, используемых командными серверами Flame. В результате детального анализа полученной информации эксперты пришли к выводам, что командные серверы Flame, действовавшие в течение нескольких лет, были отключены сразу же после того, как на прошлой неделе Лаборатория Касперского раскрыла существование вредоносной программы.

На данный момент известно более 80 доменов, задействовавшихся для передачи данных на командные серверы Flame, которые были зарегистрированы в период с 2008 по 2012 гг.

За последние четыре года командные серверы Flame попеременно располагались в различных странах мира, включая Гонконг, Турцию, Германию, Польшу, Малайзию, Латвию, Великобританию и Швейцарию.