Dominios C&C utilizados por el troyano Flame / Skywiper

Por lo que sé, Kaspersky fue la primera compañía en descubrirlo y han escrito algunos blogs geniales en él, con excelentes detalles sobre las claves de registro, los archivos, etc. que se ven afectados, pero no hay mucha información. En las direcciones IP de los servidores CC. Aquí está su blog más reciente que detalla las claves de registro, etc. -

enlace

y en un blog anterior, hablaron sobre las comunicaciones a los servidores de C & C -

enlace

diciendo eso

"Los datos grabados se envían a C & C a través de un canal encubierto de SSL, en un horario regular. Aún estamos analizando esto; pronto habrá más información disponible en nuestro sitio web.

...... "

así que creo que probablemente sea mejor seguir viendo el blog de Kaspersky, ya que parecen estar más avanzados en el análisis de Flame (aunque eso obviamente puede cambiar).

De acuerdo con este post (http://blog.cuckoobox.org/2012/05/29/cuckoo-in-flame/), los dominios / ips se están hundiendo activamente, lo que posiblemente explica por qué no se ha publicado nada como de todavia.

Actualización: parece que Kaspersky ha identificado información en los servidores C & C - enlace .

El único artículo que he visto hasta ahora que proporciona información de IP o dominio es malwaresurival.net. Proporciona la siguiente IP como uno de los servidores C & C: 91.203.214.72. Aquí está el artículo real: enlace

Editar: este sitio web ahora tiene muchos más dominios de C & C en él. enlace (Después de actualizar esto, acabo de ver que alguien más ya lo había vinculado. siga adelante y manténgalo aquí como referencia también.)