Вход |  Регистрация
 
 
Время электроники Пятница, 9 декабря
 
 


Это интересно!

Новости


Обзоры, аналитика

Итоги Форума и премии «Живая электроника России - 2016»


Интервью, презентации

Ранее

Американские вузы планируют «революцию» в онлайн-обучении

Образование Гарвардского Университета и Массачусетского технологического института станет свободным, бесплатным, качественным и максимально доступным.

Спецслужбы России получат софт для удаленного взлома iPhone и iPad

Российские разработчики усовершенствовали приложение для спецслужб Elcomsoft Phone Password Breaker. Теперь оно позволяет получать доступ к облачным данным iPhone и iPad пользователя c Windows-ПК без его ведома.

Интернет-трансляция выборов Президента: «полёт нормальный»

Сегодня за ходом выборов Президента во всех уголках России каждый может наблюдать через Интернет. (Последнее обновление в 21:00)

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

30 мая 2012

«Лаборатория Касперского» нашла кибернетическое «супероружие»

Эксперты «Лаборатории Касперского» сообщили об обнаружении «самой сложной» вредоносной программы Flame. Троян имеет трудную для анализа модульную структуру и предназначен для шпионажа.

«Лаборатория Касперского» сообщила об обнаружении в странах Ближнего Востока вредоносной программы Flame, которую назвала «возможно, самым сложным» вирусом в истории.

По сообщению «Лаборатории», Flame состоит из пакета модулей, который, будучи полностью развернутым, занимает около 20 МБ. В этой связи он является трудно поддающейся анализу вредоносной программой. Большой размер вирусу придают множество включенных в него библиотек, например, для сжатия (ZLib, libbz2, PPMD) и работы с базами данных (sqlite3). Кроме того, Flame включает в себя виртуальную машину LUA.

Как предполагают в «Лаборатории Касперского», Flame распространялся посредством целенаправленных атак, однако, источник его распространения не установлен.

Судя по всему, основная задача Flame – кибершпионаж. После своего внедрения в систему, Flame способен проводить комплекс действий, например, перехват сетевого трафика, снятие скриншотов, запись аудио-разговоров, перехват клавиатуры, и т.п. Все похищенные данные доступны для операторов трояна через командные серверы.

Функциональность Flame может быть расширена путем подгрузки дополнительных модулей, которых известно около 20. Как сообщают эксперты «Лаборатории Касперского», сейчас известно около 600 инцидентов с участием Flame.

Flame получил название по фрагменту кода содержащейся в нем библиотеки

С учетом сложности разработки, можно предположить, что за созданием Flame стоят правительственные структуры какого-либо государства, однако конкретное место происхождения трояна в «Касперском» не называют.

Интересно, что ареал распространения Flame включает в себя помимо обычных Ирана, Египта, Ливана, Палестины, Сирии, Судана также традиционно дружественный США Израиль и Саудовскую Аравию.

Главный антивирусный аналитик «Лаборатории Касперского» Александр Гостев говорит, что в трояне Flame можно усмотреть использование схожих методов инфицирования и уязвимостей со знаменитыми червями Stuxnet и Duqu, которые были использованы для похищения информации с промышленных объектов Ирана.

Однако, в отличие от этих вредоносных программ, во Flame не применялась единая платформа, использованная в Duqu и Stuxnet. Схожесть методик можно объяснить тем, что как раз в 2010 г., к которому относятся первые следы работы Flame, эта информация начала публиковаться в открытых источниках, откуда ее могли почерпнуть его создатели. Впрочем, не исключает Гостев, Flame может быть параллельным проектом Duqu и Stuxnet.

Flame, в отличие от Duqu и Stuxnet, атакует не только компьютеры энергетической промышленности, но и ПК конечных пользователей, госучреждений и образовательных организаций.

Источник: CNews

Читайте также:
ФСБ сертифицировала продукты «Лаборатории Касперского»
США – самая вредоносная страна в мире
Касперский: Выход в интернет с работы начнут закрывать в 2012 г.
В Топ-100 разработчиков ПО вошла всего одна российская компания
Медведев посетил «Лабораторию Касперского»
Касперский получил госпремию в области науки и технологий

Оцените материал:

Комментарии

0 / 0
0 / 0

Прокомментировать







 
 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2016 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты