Tổng quan về các thành phần của W32.Flamer
Mã độc Flamer được xây dựng như một chợ ứng dụng
Bộ phận phản ứng bảo mật của Symantec hiện đang nỗ lực tìm hiểu những diễn biến xung quanh phần mềm độc hại W32.Flamer.
Các chuyên gia phải phân tích khoảng gần 60 đoạn mã nhúng viết bằng ngôn ngữ Lua, đảo ngược kiến trúc của mỗi thành phần phụ trong đoạn mã và sau đó lắp ghép chúng lại với nhau. Tương tự vậy, kỹ thuật đảo ngược của Flamer đối nghịch với những phần mềm độc hại truyền thống bởi muốn xem xét nó, theo các chuyên gia Symantec cần phải tái tạo lại bức tranh cấu trúc, đó không chỉ là vẽ một ngôi nhà đơn thuần mà là cả một thành phố.
Flamer là một mối đe dọa phức tạp và việc sử dụng ngôn ngữ lập trình Lua – một ngôn ngữ viết mã gọn nhẹ giúp cho những kẻ tấn công dễ dàng viết tính năng mới cho phần mềm độc hại này.
Số lượng các thành phần khác nhau tạo nên mối đe dọa W32.Flamer thực sự rất khó nắm bắt. Phần mềm dộc hại này là một nền tảng được thiết kế rất hoàn hảo, bên cạnh những cấu phần phổ biến mà một phần mềm độc hại thường có, nó còn có một Web server, một máy chủ cơ sở dữ liệu (database server) và cấu trúc truyền thông đảm bảo.
Cũng theo các chuyên gia, nó có một module thông dịch các đoạn mã, cho phép những kẻ tấn công dễ dàng triển khai những tính năng mới bằng nhiều đoạn mã khác nhau. Những đoạn mã này được chia nhỏ thành những ứng dụng (apps) và những kẻ tấn công sở hữu một thứ tương tự như “app store” (cơ sở dữ liệu nhiều ứng dụng khác nhau) mà từ đó chúng có thể lấy những ứng dụng mới có tính năng độc hại.