Sabtu, 29 September 2012 11:46 wib
ilustrasi (foto: RT.com)
Seperti diterangkan dalam keterangan resminya kepada Okezone, Sabtu (29/9/2012), Kaspersky bekerjasama dengan badan keamanan cyber International Telecommunication Union (ITU), IMPACT, CERT-Bund/BSI dan Symantec untuk melaksakan penelitian tersebut.
Salah satu penemuannya adalah adanya jejak tiga program berbahaya yang belum ditemukan, dan bahwa pengembangan platform Flame sudah dimulai sejak 2006. Selain itu juga terdapat temuan-temuan lain seperti:
1. Pengembangan platform C&C Flame telah dimulai sejak Desember 2006.
2. Server C&C disamarkan agar terlihat mirip Content Management System biasa untuk menyembunyikan sifat asli proyek ini dari provider hosting atau investigasi acak.
3. Server ini mampu menerima data dari mesin atau komputer yang terinfeksi menggunakan empat protokol berbeda. Namun hanya satu dari empat protokol ini yang melayani komputer yang diserang oleh Flame.
4. Keberadaan tiga protokol lainnya yang tidak digunakan oleh Flame membuktikan bahwa setidaknya ada tiga program jahat lainnya yang terkait dengan Flame. Sifat atau perilaku mereka sampai saat ini belum diketahui.
5. Salah satu dari obyek berbahaya yang terkait dengan Flame ini saat ini masih menyebar di luar sana.
7. Tidak ada tanda bahwa C&C Flame digunakan untuk mengontrol malware terkenal lainnya seperti Stuxnet atau Gauss.
Tidak ada komentar:
Posting Komentar