Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Искали Wiper, а нашли Flame

Искали Wiper, а нашли Flame

Среда, 30 мая 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания "Лаборатория Касперского" обнаружила сложную вредоносную программу, которая в настоящий момент активно используется в ряде стран как кибероружие. По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз.

Вредонос обнаружен во время исследования, инициированного Международным союзом электросвязи. Программа, детектируемая защитными продуктами "Лаборатории Касперского" как Worm.Win32.Flame, разработана для ведения кибершпионажа. Она позволяет похищать важные данные, в том числе информацию, выводимую на монитор, информацию о системах - объектах атак, файлы, хранящиеся на компьютере, контактные данные пользователей и даже аудиозаписи разговоров.

Исследование было начато по инициативе МСЭ и "Лаборатории Касперского" после серии инцидентов с другой вредоносной программой под кодовым именем Wiper, которая уничтожала данные на компьютерах в странах Западной Азии. Данная вредоносная программа еще даже не обнаружена, но во время анализа инцидентов специалисты выявили новый вид вредоносной программы, сейчас известной как Flame. По предварительным результатам этот зловред активно используется уже более двух лет, с марта 2010 года. Из-за своей исключительной сложности и направленности на конкретные цели до настоящего момента он не мог быть обнаружен ни одним защитным продуктом.

Хотя Flame отличается по своим характеристикам от зловредов Duqu и Stuxnet, ранее использовавшихся в качестве кибероружия, такие факты как география атак, использование специфичных уязвимостей в ПО, а также то, что целью атак становятся только определенные компьютеры, указывают на то, что Flame относится к той же категории сложного кибероружия.

"Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьезных тем информационной безопасности. Stuxnet и Duqu были звеньям одной цепи кибератак, их применение вызвало озабоченность в связи возможной перспективой развязывания кибервойн во всем мире. Зловред Flame, по всей вероятности, является еще одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства. Кроме того, в кибервойнах, в отличие от традиционных, развитые страны оказываются наиболее уязвимыми", - прокомментировал Евгений Касперский, генеральный директор "Лаборатории Касперского".

Основной задачей Flame является кибершпионаж с использованием информации, украденной с зараженных машин. Похищенные данные передаются в сеть командных серверов, размещенных в разных частях света. Вредоносная программа рассчитана на кражу широкого спектра данных: документов, снимков экрана, аудиозаписей, а также на перехват сетевого трафика. Это делает ее одним из наиболее сложных и полнофункциональных средств проведения кибератак из обнаруженных на сегодняшний день. Вопрос об использованном вредоносной программой векторе заражения пока остается без ответа. Однако уже сейчас ясно, что Flame может распространяться по сети несколькими способами, в том числе путем эксплуатации той же уязвимости в службе диспетчера печати и того же метода заражения через USB-устройства, который использует червь Stuxnet.

"Предварительные выводы исследования, проведенного по срочному запросу МСЭ, подтверждают целевой характер этой вредоносной программы. Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии, и те, кто ее проводят, постоянно ведут наблюдение за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей", - отметил Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 285
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
Какие метрики использовать для оценки эффективности корпоративного блога |
18: 21
5 правил компании будущего: как руководить, кого нанимать и к чему стремиться — Мнение автора TechCrunch Даниэля Ли |
18: 01
Сонные люди оказались опаснее пьяных |
17: 21
Появились снимки изнутри нового кампуса Apple [фото] |
17: 01
Super Mario Run не будет работать без интернета |
17: 01
Баскетбольный мяч против законов физики |
17: 01
Land Rover построил дом для Санта-Клауса |
17: 01
«Азбука вкуса» и «Афиша-Еда» запустили сервис для доставки ингредиентов по рецептам журнала |
13: 01
Как очистить автомобильные коврики от соли |
13: 01
На выпуск устройства Lief, помогающего справляться со стрессом за счет ритмичного дыхания, уже собрано вдвое больше средств, чем намечалось |
13: 01
Китайские производители смартфонов за год нарастили поставки на 18,6% |
13: 01
Безрамочный смартфон Elephone S8 будет оснащен SoC Helio X27 |
12: 21
«Твоё Имя» обошло по сборам «Ходячий Замок» |
12: 21
LG V5? На «рендерах» нехарактерный для линейки V дизайн |
12: 21
Надёжность OpenVPN будет проверена в ходе аудита |
12: 21
Стоимость памяти DRAM продолжит расти |
12: 21
Головное устройство Sony XAV-AX100 с поддержкой Apple CarPlay и Android Auto поступило в продажу с небольшой задержкой |
12: 21
Сравнение Crash Bandicoot N Sane Trilogy с оригиналом |
11: 41
Начинается Шестая Вебмастерская. Присоединяйтесь! |
11: 41
Участникам «Снято на iPhone» прислали фотоальбомы с их работами |
11: 41
S7 Airlines предложила подписчикам стать пилотами планетохода и выиграть авиабилеты |
11: 41
Связанные с владельцами «Техносилы» инвесторы выкупили «Эльдорадо» |
11: 41
Патенты Samsung демонстрируют дрон необычной формы |
11: 41
Полиция Нидерландов следом за орлами возьмет на вооружение Microsoft HoloLens |
11: 41
Cortana научилась выключать PC и делать перезагрузку |
11: 21
В магазине Google Store больше нельзя купить часы Huawei Watch |
11: 21
По слухам, LeEco увольняет около 1400 сотрудников |
11: 21
Смартфоном Geotel A1 можно колоть орехи |
11: 21
Super Mario Run показали в новом видео |
11: 21
«Ростелеком» сообщил об отражении кибератаки на пять крупнейших банков |
11: 21
«Почта России» решила отправлять мелкие посылки в Якутию |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003