Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

07 ноября 2017
Стороны договорились о реализации поддержки работы с устройствами Рутокен в решениях на платформе UserGate. Растущая сфера …
25 октября 2017
Атака "Badrabbit" стала одной из самых крупных за последние несколько месяцев. Данный троян-шифровальщик похож на …
24 октября 2017
Фирма «АНКАД» получила патент на изобретение «Компьютерная система с удаленным управлением сервером и устройством создания …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
«Лаборатория Касперского» нашла кибернетическое «супероружие»
29 мая 2012

«Лаборатория Касперского» нашла кибернетическое «супероружие»

«Лаборатория Касперского» сообщила об обнаружении в странах Ближнего Востока вредоносной программы Flame, которую назвала «возможно, самым сложным» вирусом в истории.

По сообщению «Лаборатории», Flame состоит из пакета модулей, который, будучи полностью развернутым, занимает около 20 МБ. В этой связи он является трудно поддающейся анализу вредоносной программой. Большой размер вирусу придают множество включенных в него библиотек, например, для сжатия (ZLib, libbz2, PPMD) и работы с базами данных (sqlite3). Кроме того, Flame включает в себя виртуальную машину LUA.

Как предполагают в «Лаборатории Касперского», Flame распространялся посредством целенаправленных атак, однако, источник его распространения не установлен.

Судя по всему, основная задача Flame – кибершпионаж. После своего внедрения в систему, Flame способен проводить комплекс действий, например, перехват сетевого трафика, снятие скриншотов, запись аудио-разговоров, перехват клавиатуры, и т.п. Все похищенные данные доступны для операторов трояна через командные серверы.

Функциональность Flame может быть расширена путем подгрузки дополнительных модулей, которых известно около 20. Как сообщают эксперты «Лаборатории Касперского», сейчас известно около 600 инцидентов с участием Flame.

С учетом сложности разработки, можно предположить, что за созданием Flame стоят правительственные структуры какого-либо государства, однако конкретное место происхождения трояна в «Касперском» не называют.

Интересно, что ареал распространения Flame включает в себя помимо обычных Ирана, Египта, Ливана, Палестины, Сирии, Судана также традиционно дружественный США Израиль и Саудовскую Аравию.

Главный антивирусный аналитик «Лаборатории Касперского» Александр Гостев говорит, что в трояне Flame можно усмотреть использование схожих методов инфицирования и уязвимостей со знаменитыми червями Stuxnet и Duqu, которые были использованы для похищения информации с промышленных объектов Ирана.

Однако, в отличие от этих вредоносных программ, во Flame не применялась единая платформа, использованная в Duqu и Stuxnet. Схожесть методик можно объяснить тем, что как раз в 2010 г., к которому относятся первые следы работы Flame, эта информация начала публиковаться в открытых источниках, откуда ее могли почерпнуть его создатели. Впрочем, не исключает Гостев, Flame может быть параллельным проектом Duqu и Stuxnet.

Flame, в отличие от Duqu и Stuxnet, атакует не только компьютеры энергетической промышленности, но и ПК конечных пользователей, госучреждений и образовательных организаций.

Источник: CNews


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс