Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

"Лаборатория Касперского" нашла "самый сложный" вирус

neotrance

Автор neotrance
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

neotrance Ветеран

neotrance

Опубликовано
Опубликовано (изменено)

picture.jpg

 

"Лаборатория Касперского" ("ЛК") обнаружила "возможно, самый сложный" вирус Flame, который действовал в странах Ближнего Востока. Об этом 28 мая сообщается в блоге компании.

 

Flame представляет собой набор инструментов для организации атаки. Кроме основного троянца, в него входит около 20 подгружаемых модулей, которые расширяют функциональность вируса. Как сообщил "Би-би-си" представитель антивирусной компании Виталий Камлюк, троянец не причинял физического вреда компьютерам жертв, но собирал с них электронную переписку, документы, сведения о сетевом окружении и другую информацию.

 

Вирус, отмечается в отчете компании, по многим характеристикам похож на троянцы Duqu и Stuxnet, атаковавшие системы ядерной программы Ирана. Однако Flame действовал не только в Иране, но и на территории Израиля, Палестины, Судана, Сирии, Ливана, Саудовской Аравии, Египта и других стран.

 

При этом у зловредной программы не было четкой цели атаковать системы из энергетической сферы, отмечает компания. Вирус заражал как компьютеры простых пользователей, так и образовательные учреждения и государственные организации.

 

Всего Flame заразил более 600 целей, сообщил Камлюк "Би-би-си", но не уточнил, идет ли речь о 600 организациях или отдельных компьютерах. "ЛК" предположила, что за созданием вируса стоят власти какой-либо из стран. Такой вывод компания сделала из-за сложности троянца (его не могли разработать независимые хакеры) и отсутствия в нем функции кражи банковских данных (исключается кибер-криминал). Какое именно государство ответственно за появление вируса, в компании выяснить не смогли.

 

Первые следы использования Flame отсылают к августу 2010 года, но не исключено, что он действовал еще раньше. В настоящий момент в мире активны несколько управляющих серверов вируса, отмечает "ЛК".

 

Вирус Stuxnet в 2010 и 2011 году атаковал компьютерные системы Ирана и, по словам специалистов, отбросил ядерные испытания в стране на два года назад. Осенью 2011 года иранские власти отчитались об "укрощении" вируса Duqu, который считается "потомком" Stuxnet. Ответственные за распространение вирусов стороны обнаружены не были.

 

Источник: lenta.ru

 

Похожие новости:

"Лаборатория Касперского" нашла жуткий вирус

Выявлен вирус, 5 лет кравший данные на Ближнем Востоке

Изменено пользователем neotrance
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

смотрю вирусописатели не дадут отдохнуть, скрывают и сжимают свои вредоносные коды как нивидимки, что почти не реально понять где нормальная программа а где зараженная.

Ссылка на комментарий
Поделиться на другие сайты
Pomka. Корифей

Pomka.

Опубликовано
Опубликовано (изменено)
с каждым годом всё сложнее и сложнее, один duqu чего стоит...

да и раньше было не просто один только (Virus.Win9x.CIH) чего стоит...

http://ru.wikipedia.org/wiki/CIH

давным давно...пол офиса положил :)у нас на работе))

Изменено пользователем Pomka.
Ссылка на комментарий
Поделиться на другие сайты
Yustas Ветеран

Yustas

Опубликовано
Опубликовано
а как проверить в присутсвии этого вируса?

Раз ЛК сообщает об обнаружении этого вируса, значит, однозначно уже

внесла его в базы. Обычная проверка должна обнаружить его, если он есть

в Вашем компьютере.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Эксперты по безопасности полагают, что разработчики Flame могли использовать zero-day в Windows Media Player.

Подробнее: http://www.securitylab.ru/news/425189.php

Ссылка на комментарий
Поделиться на другие сайты
CatalystX Продвинутый

CatalystX

Опубликовано
Опубликовано

Вся эта история с Flame очередной пиар ав-вендоров, но СМИ как обычно раздувают маленький мыльный пузырь до размеров воздушного шара. Так можно сказать про любой вредонос. Школьник Вася написал червя, но он попал в компы Ирана. Все это самый страшный и сложный в мире вредонос.

С форумя доктора(кстати все правдиво написано)

 

Эксперты по безопасности полагают, что разработчики Flame могли использовать клавиатуру.

Вот что рассказал нашему изданию Самый Главный Эксперт на Земле:

 

" В данный момент мы не можем подтвердить или опровергнуть использоваание клавиатуры при создании Flame. Но уже одно это позволяет констатировать, что Flame является одной из самых сложных киберугроз за всю историю существования человечества. Она заставляет переосмыслить такие понятия, как «кибервойна», «смысл бытия», «кибершпионаж», а также, «телепортация».

 

Мы еще далеки от завершения нашего расследования, но уже сейчас мы можем утверждать, что посвятим ему не менее 40 публикаций. Новую информацию мы будем сообщать по мере ее поступления. "

Ссылка на комментарий
Поделиться на другие сайты
Caxap Профи

Caxap

Опубликовано
Опубликовано
смотрю вирусописатели не дадут отдохнуть, скрывают и сжимают свои вредоносные коды как нивидимки, что почти не реально понять где нормальная программа а где зараженная.

 

Не было бы вирусов - не было бы антивирусных компаний :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...