«Лаборатория Касперского» и Международный союз электросвязи обнаружили новый вид кибероружия

Автор:
LK-4D4
Печать
дата:
29 мая 2012 19:27
Просмотров:
2532
Комментариев:
13
«Лаборатория Касперского» сообщает об обнаружении сложной вредоносной программы, которая в настоящий момент активно используется в ряде стран в качестве кибероружия. По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз.

Специалисты по компьютерной безопасности зафиксировали масштабную кибератаку на ряд ближневосточных стран, включая Иран. По данным «Лаборатории Касперского», их сети поразил новый вирус под названием Flame, или «Пламя», который эксперты уже назвали одним из самых сложных и вредоносных на данный момент. Его опасные свойства еще предстоит изучить.

«Лаборатория Касперского» и Международный союз электросвязи обнаружили новый вид кибероружия

Пока известно, что вирус крадет конфиденциальную информацию. Flame уже сравнивают с вирусом Stuxnet, который в 2010 году атаковал иранские ядерные объекты, передает НТВ.Ru. Тогда в хакерстве Тегеран обвинил США и Израиль. В «Лаборатории Касперскогого» заявили, что новую вредоносную программу, вероятно, запустили создатели Stuxnet.

Вредоносная программа была обнаружена «Лабораторией Касперского» во время исследования, инициированного Международным союзом электросвязи (МСЭ; International Telecommunications Union). Программа, детектируемая защитными продуктами «Лаборатории Касперского» как Worm.Win32.Flame, разработана для ведения кибершпионажа. Она позволяет похищать важные данные, в том числе информацию, выводимую на монитор, информацию о системах – объектах атак, файлы, хранящиеся на компьютере, контактные данные пользователей и даже аудиозаписи разговоров.

Независимое исследование было начато по инициативе МСЭ и «Лаборатории Касперского» после серии инцидентов с другой, пока еще неизвестной вредоносной программой под кодовым именем Wiper, которая уничтожала данные на компьютерах в странах Западной Азии. Эту вредоносную программу еще только предстоит обнаружить; однако во время анализа инцидентов специалисты «Лаборатории Касперского» в сотрудничестве с Международным союзом электросвязи выявили новый вид вредоносной программы, сейчас известной как Flame. По предварительным результатам этот зловред активно используется уже более двух лет, с марта 2010 года. Из-за своей исключительной сложности и направленности на конкретные цели до настоящего момента он не мог быть обнаружен ни одним защитным продуктом.

Хотя Flame отличается по своим характеристикам от зловредов Duqu и Stuxnet, ранее использовавшихся в качестве кибероружия, такие факты как география атак, использование специфичных уязвимостей в ПО, а также то, что целью атак становятся только определенные компьютеры, указывают на то, что Flame относится к той же категории сложного кибероружия.

«Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности. Stuxnet и Duqu были звеньям одной цепи кибератак; их применение вызвало озабоченность в связи возможной перспективой развязывания кибервойн во всем мире. Зловред Flame, по всей вероятности, является еще одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства. Кроме того, в кибервойнах, в отличие от традиционных, развитые страны оказываются наиболее уязвимыми», — прокомментировал обнаружение Flame генеральный директор «Лаборатории Касперского» Евгений Касперский.

Согласно имеющимся данным, основная задача Flame — кибершпионаж с использованием информации, украденной с зараженных машин. Похищенные данные передаются в сеть командных серверов, размещенных в разных частях света. Вредоносная программа рассчитана на кражу широкого спектра данных: документов, снимков экрана, аудиозаписей, а также на перехват сетевого трафика. Это делает ее одним из наиболее сложных и полнофункциональных средств проведения кибератак из обнаруженных на сегодняшний день. Вопрос об использованном вредоносной программой векторе заражения пока остается без ответа. Однако уже сейчас ясно, что Flame может распространяться по сети несколькими способами, в том числе путем эксплуатации той же уязвимости в службе диспетчера печати и того же метода заражения через USB-устройства, который использует червь Stuxnet.

«Предварительные выводы исследования, проведенного по срочному запросу МСЭ, подтверждают целевой характер этой вредоносной программы. Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии, и те, кто ее проводят, постоянно ведут наблюдение за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей», — комментирует главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Эксперты «Лаборатории Касперского» в настоящее время проводят углубленный анализ Flame. В ближайшие дни планируется публикация серии материалов, раскрывающих подробности о новой угрозе по мере их выяснения. На данный момент известно, что вредоносная программа содержит несколько модулей, насчитывающих в общей сложности несколько мегабайт исполняемого кода, что почти в 20 раз больше, чем размер червя Stuxnet. Это означает, что для анализа данного кибероружия потребуется большая команда высокопрофессиональных экспертов по безопасности со значительным опытом в области киберзащиты.

МСЭ будет использовать возможности сети IMPACT, состоящей из 142 стран и нескольких крупных игроков отрасли, включая «Лабораторию Касперского», для информирования государственных органов и технического сообщества о данной киберугрозе и обеспечения скорейшего завершения технического анализа угрозы.


Чтобы смотреть видео установите Flash Player и включите поддержку JavaScript.

1 не понравился
41 понравился пост
 
Незарегистрированные посетители не могут оценивать посты
 
 
 
 

 
 
 
 

Комментарии

 
 

 
 
 
TviSt_
Дата:
(29 мая 2012 21:21)
#1
Скайнет fuphr
Томская область > Северск [ссылка]
13 / 2
 
 
 
 
 
 
francuz
Дата:
(29 мая 2012 22:25)
#2
в мире все что-нибудь постоянно совершенствуется.
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
1971
Дата:
(29 мая 2012 22:46)
#3
по сути лаборатория касперского -это условно 2 стола напротив друг друга.за одним гений-злой ,который создаёт вирусы,за другим гений-супермен спасающий нас от продукта первого...или всё не так?
Томск [ссылка]
17 / 0
 
 
 
 
 
 
LK-4D4
Дата:
(29 мая 2012 22:51)
#4
1971, да хер их знает, я все равно не Касперским пользуюсь! biggrin
Томск [ссылка]
10 / 1
 
 
 
 
 
 
seGRey
Дата:
(29 мая 2012 22:54)
#5
Лаборатория Касперского вышла на новый уровень в рекламировании самой себя biggrin
Республика Татарстан > Казань [ссылка]
9 / 1
 
 
 
 
 
 
121212
Дата:
(29 мая 2012 22:57)
#6
Когда нибудь вирус обретет самосознание и всем нам придет конец smile Не тереби мышку человечество!! tongue
Томск [ссылка]
1 / 0
 
 
 
 
 
 
ем снег
Дата:
(29 мая 2012 23:09)
#7
Вирус Stuxnet biggrin звучит весело
 
Люблю снег - в нем можно спрятать перхоть
[ссылка]
2 / 0
 
 
 
 
 
 
boroda3
Дата:
(30 мая 2012 03:40)
#8
Цитата: 1971
это условно 2 стола напротив друг друга.за одним гений-злой ,который создаёт вирусы,за другим гений-супермен спасающий нас от продукта первого

Не, там ТРИ стола: за третьим мужик продает продукцию первого и второго.
Томск [ссылка]
3 / 0
 
 
 
 
 
 
Sun
Дата:
(30 мая 2012 12:14)
#9
касперский как всегда накручивает себе цену.
Томск [ссылка]
0 / 0
 
 
 
 
 
 
1971
Дата:
(30 мая 2012 19:31)
#10
LK-4D4,я тоже
Томск [ссылка]
0 / 0
 
 
 
 
 
 
VITYAZ-V
Дата:
(30 мая 2012 20:18)
#11
seGRey,
Sun,
Касперский в 1987 году закончил военное учебное заведение "Высшая краснознаменная школа КГБ" (сейчас известное как "Институт криптографии, связи и информатики" Академии ФСБ России), так что он выпускник высшей школы КГБ, по специальности криптолог, т.е. специалист по шифрованию и дешифрованию. Пусть лучше за нами шпионит государство, чем наши враги.
Москва [ссылка]
0 / 1
 
 
 
 
 
 
BraVa_terror
Дата:
(30 мая 2012 22:07)
#12
ПИздят, как дышат если и будут запускать такйо вирус в сети атак то тольок анимус, и то чтобы взломать террористов или педофилованыХ!!!!! yes
 
все тип-топ :)
Томск [ссылка]
0 / 1
 
 
 
 
 
 
seGRey
Дата:
(30 мая 2012 23:18)
#13
VITYAZ-V, это всё мне известно, но это ещё ни о чём не говорит.
Республика Татарстан > Казань [ссылка]
0 / 1
 
 
 

 
 
 
 
 
 
 
 

Информация

 
 
 
 
 
 
 
 
 

Оставлять свои CRAZY комментарии могут только зарегистрированные пользователи.
Пожалуйста пройдите простую процедуру регистрации или авторизируйтесь под своим логином. Также вы можете войти на сайт, используя существующий профиль в социальных сетях (Вконтакте, Одноклассники, Facebook, Twitter и другие)

 
 
 
 
 
Наверх