Анализ архитектуры червя Flame

Как сообщила компания ESET, ее российские вирусные аналитики первыми восстановили архитектуру вредоносной программы Flame. Основная задача ПО Flame – кибершпионаж, и это ПО считается наиболее сложным в части реализации и функционала.

Специалисты Центра вирусных исследований и аналитики ESET провели детальный анализ кода киберугрозы Flame и восстановили ее архитектуру методом обратного анализа. Кроме того, в ходе исследования была восстановлена структура внутренней базы данных Flame, которая создается в процессе заражения системы и в которой хранится информация о процессе атаки на конкретную цель и ее результатах.

По данным ESET, при разработке червя Flame использовались некоторые патерны проектирования, которые часто применяют в процессе реализации больших проектов. Это говорит о том, что данное вредоносное ПО разрабатывала отдельная команда высококвалифицированных программистов с навыками промышленного программирования, которая следовала определенному техническому заданию. По оценкам специалистов ESET, на разработку и тестирование Flame могло уйти не менее года, при наличии проектной команды в 10–15 человек.

В ходе исследования была также выявлена взаимосвязь между программными кодами Stuxnet/Duqu и Flame: при детальном анализе обнаружено сходство в используемых концепциях и архитектурных подходах.