Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

08 февраля 2017
В результате тестирований подтверждена совместимость USB-токенов JaCarta WebPass и JaCarta U2F с облачной платформой …
06 февраля 2017
Вице-президент ПАО «Почта Банк» Андрей Фролов рассказывает о практическом опыте применения решений С‑Терра для …
03 февраля 2017
Группа компаний InfoWatch провела онлайн-конференцию, посвященную возможностям выявления утечек конфиденциальной информации …
01 февраля 2017
«Актив» и «Информационные системы» объявили о том, что в рамках партнерства было завершено тестовое испытание, подтвердившее …
19 января 2017
Acronis True Image 2017 New Generation - первое в отрасли решение, которое сочетает в себе защиту данных в реальном времени …
29 декабря 2016
Без сомнения, 2016 год должен запомниться операторам персональных данных прежде всего яркостью реализации Федерального …
29 декабря 2016
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты …
07 декабря 2016
В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
«Лаборатория Касперского» нашла кибернетическое «супероружие»
29 мая 2012

«Лаборатория Касперского» нашла кибернетическое «супероружие»

«Лаборатория Касперского» сообщила об обнаружении в странах Ближнего Востока вредоносной программы Flame, которую назвала «возможно, самым сложным» вирусом в истории.

По сообщению «Лаборатории», Flame состоит из пакета модулей, который, будучи полностью развернутым, занимает около 20 МБ. В этой связи он является трудно поддающейся анализу вредоносной программой. Большой размер вирусу придают множество включенных в него библиотек, например, для сжатия (ZLib, libbz2, PPMD) и работы с базами данных (sqlite3). Кроме того, Flame включает в себя виртуальную машину LUA.

Как предполагают в «Лаборатории Касперского», Flame распространялся посредством целенаправленных атак, однако, источник его распространения не установлен.

Судя по всему, основная задача Flame – кибершпионаж. После своего внедрения в систему, Flame способен проводить комплекс действий, например, перехват сетевого трафика, снятие скриншотов, запись аудио-разговоров, перехват клавиатуры, и т.п. Все похищенные данные доступны для операторов трояна через командные серверы.

Функциональность Flame может быть расширена путем подгрузки дополнительных модулей, которых известно около 20. Как сообщают эксперты «Лаборатории Касперского», сейчас известно около 600 инцидентов с участием Flame.

С учетом сложности разработки, можно предположить, что за созданием Flame стоят правительственные структуры какого-либо государства, однако конкретное место происхождения трояна в «Касперском» не называют.

Интересно, что ареал распространения Flame включает в себя помимо обычных Ирана, Египта, Ливана, Палестины, Сирии, Судана также традиционно дружественный США Израиль и Саудовскую Аравию.

Главный антивирусный аналитик «Лаборатории Касперского» Александр Гостев говорит, что в трояне Flame можно усмотреть использование схожих методов инфицирования и уязвимостей со знаменитыми червями Stuxnet и Duqu, которые были использованы для похищения информации с промышленных объектов Ирана.

Однако, в отличие от этих вредоносных программ, во Flame не применялась единая платформа, использованная в Duqu и Stuxnet. Схожесть методик можно объяснить тем, что как раз в 2010 г., к которому относятся первые следы работы Flame, эта информация начала публиковаться в открытых источниках, откуда ее могли почерпнуть его создатели. Впрочем, не исключает Гостев, Flame может быть параллельным проектом Duqu и Stuxnet.

Flame, в отличие от Duqu и Stuxnet, атакует не только компьютеры энергетической промышленности, но и ПК конечных пользователей, госучреждений и образовательных организаций.

Источник: CNews


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс