Выбор фона:
/ Новости сайта / Наука и Технологии / В "Лаборатории Касперского" обнаружили новый вид ПО для кибершпионажа
29.05.2012

В "Лаборатории Касперского" обнаружили новый вид ПО для кибершпионажа

Оценка: 0.0    2159 2 Наука и Технологии
10:19

Эксперты антивирусной компании "Лаборатория Касперского" совместно с Международным союзом электросвязи обнаружили новый вид вредоносного программного обеспечения, которое, по их словам, используется рядом стран в качестве инструмента для кибершпионажа, говорится в сообщении компании. 

По данным экспертов, зловредная программа под кодовым названием Worm.Win32.Flame позволяет перехватывать трафик и похищать данные, в том числе выводимую на монитор информацию, данные о системах-объектах атак, файлы, контактные данные пользователей, аудиозаписи разговоров.

По данным "Лаборатории Касперского", программа активно используется более двух лет - с марта 2010 года - и до сих пор не была обнаружена антивирусами из-за сложности и точечной направленности, а также из-за географии атак. Эксперты отмечают, что Flame использует специфичные уязвимости в ПО, целью ее являются только конкретные компьютеры.

Данные о разработчиках Flame не уточняются. По информации агентства Рейтер, общее число зараженных программой машин не превышает пяти тысяч и наибольшее их число было выявлено в Иране, Израиле, Палестине, Судане и Сирии.

Если данные "Лаборатории Касперского" верны, то Flame - это очередная зловредная программа, разработанная в качестве кибероружия. Напомним, что среди ранее выявленных программ подобного типа были "червь" Duqu и "троянец" Stuxnet, предположительно, атаковавший иранские ядерные объекты летом 2010 года.

Вирус Stuxnet давал злоумышленникам возможность управлять промышленными компьютерными системами. Наиболее вероятной целью Duqu являлся сбор конфиденциальной информации (логинов и паролей) в компьютерных системах атакуемых объектов, заявляли ранее эксперты.

Основная задача Flame - кибершпионаж с использованием информации, украденной с зараженных компьютеров, сообщают в "Лаборатории Касперского". Flame может распространяться в Сети через эксплуатацию уязвимостей в службе диспетчера печати, а также через USB-устройства - метод, который использует Stuxnet. Уже известно, что исполняемый код Flame почти в 20 раз больше, чем размер Stuxnet, что затрудняет разработку киберзащиты.

"Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии", - комментирует антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

Эксперты обнаружили Flame в процессе исследования серии инцидентов с другой, пока еще неизвестной зловредной программой под кодовым именем Wiper, которая уничтожала данные на компьютерах в странах Западной Азии. Расследование велось по запросу Международного союза электросвязи (подразделение ООН).

 РИА "Новости".

 


Поделитесь в социальных сетях

Комментарии 2

0  
kir9lebedev 29.05.2012 14:33 [Материал]
+1
0  
Lunohod 29.05.2012 12:53 [Материал]
Ага, сами и написали червя этого, теперь придумали нового а старый можно слить.
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Похожие материалы

Разговоры у камина
Календарь
Последние комментарии
Ученые нашли «мертвую звезду», которая вращается 716 раз в секунду
Ни хрена себе, мертвая!
Да она живее всех живых. (от topzz)

Ученые нашли ответ на давнюю загадку о «курице и яйце»
А на новую загадку "что подорожало раньше, курица или яйцо" они, случайно, ответ не искали (от alsm74)
Взгляд в бездну: Скала "Крутящийся дракон" на горе Тяньмэнь
Нравится некоторым всплеск адреналина.Нервы пощекотать. (от coka)
Российские ученые назвали главные источники канцерогенов в повседневной жизни
Туда же все вакцины и большая часть лекарств.Только хороший самогон всё смывает и очищает.Пейте люди (от coka)
Неандертальцы умели адаптироваться к любым трудностям — пока не встретили нас
Да неправда все это - мы адаптировались, когда вас встретили. Но, откровенно говоря, вы, кроманьонцы (от alsm74)