В "Лаборатории Касперского" обнаружили новый вид ПО для кибершпионажа

© Flickr / booleansplitВ Лаборатории Касперского обнаружили новый вид ПО для кибершпионажаВ Лаборатории Касперского обнаружили новый вид ПО для кибершпионажа
По данным экспертов, зловредная программа под кодовым названием Worm.Win32.Flame позволяет перехватывать трафик и похищать данные, в том числе выводимую на монитор информацию, данные о системах-объектах атак, файлы, контактные данные пользователей, аудиозаписи разговоров.

НЬЮКАСЛ (Великобритания), 29 мая - РИА Новости, Алина Гайнуллина. Эксперты антивирусной компании "Лаборатория Касперского" совместно с Международным союзом электросвязи обнаружили новый вид вредоносного программного обеспечения, которое, по их словам, используется рядом стран в качестве инструмента для кибершпионажа, говорится в сообщении компании.

По данным экспертов, зловредная программа под кодовым названием Worm.Win32.Flame позволяет перехватывать трафик и похищать данные, в том числе выводимую на монитор информацию, данные о системах-объектах атак, файлы, контактные данные пользователей, аудиозаписи разговоров.

По данным "Лаборатории Касперского", программа активно используется более двух лет - с марта 2010 года - и до сих пор не была обнаружена антивирусами из-за сложности и точечной направленности, а также из-за географии атак. Эксперты отмечают, что Flame использует специфичные уязвимости в ПО, целью ее являются только конкретные компьютеры.

Данные о разработчиках Flame не уточняются. По информации агентства Рейтер, общее число зараженных программой машин не превышает пяти тысяч и наибольшее их число было выявлено в Иране, Израиле, Палестине, Судане и Сирии.

Если данные "Лаборатории Касперского" верны, то Flame - это очередная зловредная программа, разработанная в качестве кибероружия. Напомним, что среди ранее выявленных программ подобного типа были "червь" Duqu и "троянец" Stuxnet, предположительно, атаковавший иранские ядерные объекты летом 2010 года.

Вирус Stuxnet давал злоумышленникам возможность управлять промышленными компьютерными системами. Наиболее вероятной целью Duqu являлся сбор конфиденциальной информации (логинов и паролей) в компьютерных системах атакуемых объектов, заявляли ранее эксперты.

Основная задача Flame - кибершпионаж с использованием информации, украденной с зараженных компьютеров, сообщают в "Лаборатории Касперского". Flame может распространяться в Сети через эксплуатацию уязвимостей в службе диспетчера печати, а также через USB-устройства - метод, который использует Stuxnet. Уже известно, что исполняемый код Flame почти в 20 раз больше, чем размер Stuxnet, что затрудняет разработку киберзащиты.

"Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии", - комментирует антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

Эксперты обнаружили Flame в процессе исследования серии инцидентов с другой, пока еще неизвестной зловредной программой под кодовым именем Wiper, которая уничтожала данные на компьютерах в странах Западной Азии. Расследование велось по запросу Международного союза электросвязи (подразделение ООН).

РИА Наука
Комментарии
1 пользователь оставил 1 комментарий
Говорят Касперский сам придумывает вирусы, потом сам же с ними и борется..
 
DirectAdvert



Наверх
Авторизация
He правильное имя пользователя или пароль
Войти через социальные сети
Регистрация
E-mail
Пароль
Подтверждение пароля
Введите код с картинки
He правильное имя пользователя или пароль
* Все поля обязательны к заполнению
Восстановление пароля
E-mail
Инструкции для восстановления пароля высланы на
Смена региона
Идет загрузка...
Произошла ошибка... Повторить
правила комментирования материалов

Регистрация пользователя в сервисе РИА Клуб на сайте Ria.Ru и авторизация на других сайтах медиагруппы МИА «Россия сегодня» при помощи аккаунта или аккаунтов пользователя в социальных сетях обозначает согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на тех языках, на которых представлено основное содержание материала, под которым пользователь размещает комментарий.

На сайтах медиагруппы МИА «Россия сегодня» может осуществляться редактирование комментариев, в том числе и предварительное. Это означает, что модератор проверяет соответствие комментариев данным правилам после того, как комментарий был опубликован автором и стал доступен другим пользователям, а также до того, как комментарий стал доступен другим пользователям.

Комментарий пользователя будет удален, если он:

  • не соответствует тематике страницы;
  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, ущемляет права меньшинств;
  • нарушает права несовершеннолетних, причиняет им вред в любой форме;
  • содержит идеи экстремистского и террористического характера, призывает к насильственному изменению конституционного строя Российской Федерации;
  • содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, порочит честь и достоинство или подрывает их деловую репутацию;
  • содержит оскорбления или сообщения, выражающие неуважение в адрес МИА «Россия сегодня» или сотрудников агентства;
  • нарушает неприкосновенность частной жизни, распространяет персональные данные третьих лиц без их согласия, раскрывает тайну переписки;
  • содержит ссылки на сцены насилия, жестокого обращения с животными;
  • содержит информацию о способах суицида, подстрекает к самоубийству;
  • преследует коммерческие цели, содержит ненадлежащую рекламу, незаконную политическую рекламу или ссылки на другие сетевые ресурсы, содержащие такую информацию;
  • имеет непристойное содержание, содержит нецензурную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение;
  • содержит спам, рекламирует распространение спама, сервисы массовой рассылки сообщений и ресурсы для заработка в интернете;
  • рекламирует употребление наркотических/психотропных препаратов, содержит информацию об их изготовлении и употреблении;
  • содержит ссылки на вирусы и вредоносное программное обеспечение;
  • является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
  • автор злоупотребляет написанием большого количества малосодержательных сообщений, или смысл текста трудно либо невозможно уловить («флуд»);
  • автор нарушает сетевой этикет, проявляя формы агрессивного, издевательского и оскорбительного поведения («троллинг»);
  • автор проявляет неуважение к русскому языку, текст написан по-русски с использованием латиницы, целиком или преимущественно набран заглавными буквами или не разбит на предложения.

Пожалуйста, пишите грамотно — комментарии, в которых проявляется пренебрежение правилами и нормами русского языка, могут блокироваться вне зависимости от содержания.

Администрация имеет право без предупреждения заблокировать пользователю доступ к странице в случае систематического нарушения или однократного грубого нарушения участником правил комментирования.

Пользователь может инициировать восстановление своего доступа, написав письмо на адрес электронной почты moderator@rian.ru

В письме должны быть указаны:

  • Тема – восстановление доступа
  • Логин пользователя
  • Объяснения причин действий, которые были нарушением вышеперечисленных правил и повлекли за собой блокировку.

Если модераторы сочтут возможным восстановление доступа, то это будет сделано.

В случае повторного нарушения правил и повторной блокировки доступ пользователю не может быть восстановлен, блокировка в таком случае является полной.

Чтобы связаться с командой модераторов, используйте адрес электронной почты moderator@rian.ru или воспользуйтесь формой обратной связи.

Заявка на размещение пресс-релиза
Компания
Контактное лицо
Контактный телефон или E-mail
Комментарий
Введите код с картинки
Все поля обязательны к заполнению. Услуга предоставляется на коммерческой основе.
Заявка успешно отправлена