Сложнейший компьютерный вирус направленного действия, пять лет собиравший электронные данные в регионе Ближнего Востока, выявили эксперты российской компании- разработчика решений в сфере кибербезопасности "Лаборатория Касперского" (Kaspersky Lab). Об этом сообщили британские СМИ.
Получивший наименование "Флейм" ("Flame") вирус имеет наиболее сложную структуру среди всех вредоносных программ, обнаруженных до настоящего времени, указал старший аналитик "Лаборатории Касперского" Роэль Шувенберг. Он способен похищать файлы с данными, удаленно изменять настройки компьютеров, включать на них микрофоны и записывать разговоры, делать снимки изображения, выведенного на мониторе (скрин-шоты), а также копировать переписку в программах моментального обмена сообщениями (IM Chats).
О повышенной сложности структуры "Флейм" говорит то, что длина составляющего его программного кода примерно в 20 раз больше, чем у атаковавшего в 2010 году ядерные объекты Ирана вируса "Стакснет" ( Stuxnet), и в 100 раз превышает показатель для типичного вируса, предназначенного для похищения с компьютеров финансовых данных, указал Шувенберг. Кто создал этого "червя", пока неизвестно, но установлено, что за последние годы он распространился на тысячи электронных устройств на Ближнем Востоке.
Как отмечается, исследование "Лаборатории Касперского" показало, что "наибольшее число зараженных машин находится в Иране, на втором месте - регион Израиля/Палестины, за которыми следуют Судан и Сирия". По словам западных комментаторов, "в случае, если выводы анализа "Лаборатории Касперского" верны, "Флейм" может быть третьим крупным примером кибернетического оружия, раскрытого вслед за вирусом "Стакснет". На самом деле, спастись от вируса можно простейшими путями: правильно настроить Windows или любую другуо ОС, и потратить средства и время на установку хорошей системы защиты.
По словам Шувенберга, существуют предположения, что разработка "Флейм" была проведена той же страной или группой стран, которые стояли за "Стакснет" и "троянцем" "Дуку" (Duqu) - "родственными" вирусами, которые, как ранее указывалось, были созданы в период с 2007 года на основе одной и той же платформы. Причем и "Флейм", и "Стакснет", отмечают специалисты, похоже, используют для заражения компьютеров одну и ту же уязвимость в операционной системе "Уиндоуз" (Windows). Схожи и пути их распространения.
"Флейм" имеет достаточно узкую направленность, преимущественно концентрируясь на фирмах и академических учреждениях, отметил Шувенберг.
По его оценке, этим "червем" в мировом масштабе заражены до 5 тыс компьютеров, включая небольшое число - в Северной Америке. Обнаружение этого вируса произошло во время изучения сообщений об атаках на устройства в Иране вируса под названием "Wiper" (Уайпер), который не был найден. В конце минувшего года специалисты "Лаборатории Касперского" заявили, что та же платформа была использована для создания "Стакснет", "Дуку", а также, по меньшей мере, еще трех вредоносных программ, которые относятся к тому же "семейству", но еще не были выявлены в киберпространстве.
"Если "Флейм" оставался незамеченным на протяжении пяти лет, единственное логическое заключение - это то, что есть другие продолжающиеся операции, о которых мы не знаем", - считает Шувенберг.
Получивший наименование "Флейм" ("Flame") вирус имеет наиболее сложную структуру среди всех вредоносных программ, обнаруженных до настоящего времени, указал старший аналитик "Лаборатории Касперского" Роэль Шувенберг. Он способен похищать файлы с данными, удаленно изменять настройки компьютеров, включать на них микрофоны и записывать разговоры, делать снимки изображения, выведенного на мониторе (скрин-шоты), а также копировать переписку в программах моментального обмена сообщениями (IM Chats).
О повышенной сложности структуры "Флейм" говорит то, что длина составляющего его программного кода примерно в 20 раз больше, чем у атаковавшего в 2010 году ядерные объекты Ирана вируса "Стакснет" ( Stuxnet), и в 100 раз превышает показатель для типичного вируса, предназначенного для похищения с компьютеров финансовых данных, указал Шувенберг. Кто создал этого "червя", пока неизвестно, но установлено, что за последние годы он распространился на тысячи электронных устройств на Ближнем Востоке.
Как отмечается, исследование "Лаборатории Касперского" показало, что "наибольшее число зараженных машин находится в Иране, на втором месте - регион Израиля/Палестины, за которыми следуют Судан и Сирия". По словам западных комментаторов, "в случае, если выводы анализа "Лаборатории Касперского" верны, "Флейм" может быть третьим крупным примером кибернетического оружия, раскрытого вслед за вирусом "Стакснет". На самом деле, спастись от вируса можно простейшими путями: правильно настроить Windows или любую другуо ОС, и потратить средства и время на установку хорошей системы защиты.
По словам Шувенберга, существуют предположения, что разработка "Флейм" была проведена той же страной или группой стран, которые стояли за "Стакснет" и "троянцем" "Дуку" (Duqu) - "родственными" вирусами, которые, как ранее указывалось, были созданы в период с 2007 года на основе одной и той же платформы. Причем и "Флейм", и "Стакснет", отмечают специалисты, похоже, используют для заражения компьютеров одну и ту же уязвимость в операционной системе "Уиндоуз" (Windows). Схожи и пути их распространения.
"Флейм" имеет достаточно узкую направленность, преимущественно концентрируясь на фирмах и академических учреждениях, отметил Шувенберг.
По его оценке, этим "червем" в мировом масштабе заражены до 5 тыс компьютеров, включая небольшое число - в Северной Америке. Обнаружение этого вируса произошло во время изучения сообщений об атаках на устройства в Иране вируса под названием "Wiper" (Уайпер), который не был найден. В конце минувшего года специалисты "Лаборатории Касперского" заявили, что та же платформа была использована для создания "Стакснет", "Дуку", а также, по меньшей мере, еще трех вредоносных программ, которые относятся к тому же "семейству", но еще не были выявлены в киберпространстве.
"Если "Флейм" оставался незамеченным на протяжении пяти лет, единственное логическое заключение - это то, что есть другие продолжающиеся операции, о которых мы не знаем", - считает Шувенберг.
ВНИМАНИЕ! При копировании материала активная ссылка на статью сайта SKNEWS.RU обязательна!
8 июня 2012, 15:00
Просмотров: 1211
Просмотров: 1211
Поделиться:
< / > Код для блога
Комментарии к статье 0