מחקר שהתבצע על מספר שרתי בקרה ושליטה (C&C servers) של הוירוס פליים גילה כי שלושה מקטעי קוד נוספים נמצאים בשליטת התוקפים, אחד מהם מסתובב. . .
מניתוח הממצאים השונים שעלו בחקירה עולה כי התוקפים שפיתחו את פליים השקיעו משאבים רבים בטשטוש עקבותיהם והסוואת הפרויקט שלהם באמצעות שרתים מארחים. פלטפורמת הבקרה והשליטה בה נעשה שימוש על ידי הפליים תוכננה כך שתיראה כמו מערכת ניהול תוכן רגילה ולא בדומה לכלי בקרה של רשתות בוטנט. בנוסף, שרתי הבקרה והשליטה של פליים תוכנתו כך שלא ישלחו פקודות לקורבן.
החוקרים גילו גם כי שרת הבקרה והשליטה של הוירוס השתמש במערכת ההפעלה מסוג Debian של 64 ביט, כאשר רוב הקוד נכתב ב-PHP, חלק ב-Python ובעוד שפות נוספות. כל המידע אוחסן במסד נתונים מסוג MySQL. העדכון האחרון לשרת בוצע ב-18 במאי 2012.
כלים טכנולוגיים ייעודיים, מהמתקדמים מסוגם בעולם, מסייעים לחברתנו בגילוי וירוסים מסוג זה, אשר אינם מתגלים בידי כלים רגילים. דבר זה כבר הוכח בעבר, כאשר מומחינו איתרו אצל מספר מלקוחותינו וירוסים ותוכנות זדוניות מתקדמות ומתוחכמות, אשר לא התגלו טרם לכן בכלים הרגילים. נוסף לזאת, במסגרת מבדק התשתית המחשובית, כמו גם מבדק עמדות הקצה שמבצעים מומחי החברה ממופות כלל התחנות והעמדות אשר נמצא כי לא עודכנו בטלאים העדכניים ביותר, ובשיתוף פעולה עם הלקוח, אנו פועלים לסגירת פער זה תוך זמן קצר.
לידיעה המלאה- כאן
