Quale meccanismo ha usato Flame per evitare di essere identificato?

0

Ho una domanda che dice "Qual è la principale differenza nel sistema di propagazione USB usato da Flame riguardo a Stuxnet per evitare di essere identificato?".

Dopo aver cercato su Google per un po ', non ho trovato nulla a riguardo.

    
posta yzT 28.05.2014 - 15:15
fonte

2 risposte

1
  • Flame è stato firmato con certificato in modo che AV diventi meno sospetto su di esso.
  • usato molti livelli di offuscamento.
  • usato un linguaggio non normale per lo sviluppo di parte di esso (Lua usato!)
  • usato la tecnica del rootkit per coprire le tracce.
risposta data 29.05.2014 - 06:15
fonte
0

Non fare nulla nella maggior parte dei casi in modo che le persone non lo notino. Il malware non si connette magicamente solo tramite il tuo software A / V. Deve essere notato in natura dai ricercatori di sicurezza e poi analizzato e un modello per riconoscerlo formato. Non c'era un tale schema per Flame e non ha fatto abbastanza per essere notato dalla comunità di sicurezza per un po '.

Con un malware potenzialmente di natura governativa, non si può escludere che alcuni ricercatori di sicurezza siano stati in combutta o convinti a tenerlo tranquillo fino a quando non è stato in grado di realizzare la missione per cui è stato progettato, ma questo non è Per forza di cose, il primo è una spiegazione più che sufficiente.

    
risposta data 28.05.2014 - 16:13
fonte

Leggi altre domande sui tag