Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

"Лаборатория Касперского" нашла "самый сложный" вирус

neotrance

Автор neotrance,
в Новости и события со всего мира

 Share Подписчики 0

Рекомендуемые сообщения

neotrance

neotrance 816

Опубликовано
Опубликовано (изменено)

picture.jpg

 

"Лаборатория Касперского" ("ЛК") обнаружила "возможно, самый сложный" вирус Flame, который действовал в странах Ближнего Востока. Об этом 28 мая сообщается в блоге компании.

 

Flame представляет собой набор инструментов для организации атаки. Кроме основного троянца, в него входит около 20 подгружаемых модулей, которые расширяют функциональность вируса. Как сообщил "Би-би-си" представитель антивирусной компании Виталий Камлюк, троянец не причинял физического вреда компьютерам жертв, но собирал с них электронную переписку, документы, сведения о сетевом окружении и другую информацию.

 

Вирус, отмечается в отчете компании, по многим характеристикам похож на троянцы Duqu и Stuxnet, атаковавшие системы ядерной программы Ирана. Однако Flame действовал не только в Иране, но и на территории Израиля, Палестины, Судана, Сирии, Ливана, Саудовской Аравии, Египта и других стран.

 

При этом у зловредной программы не было четкой цели атаковать системы из энергетической сферы, отмечает компания. Вирус заражал как компьютеры простых пользователей, так и образовательные учреждения и государственные организации.

 

Всего Flame заразил более 600 целей, сообщил Камлюк "Би-би-си", но не уточнил, идет ли речь о 600 организациях или отдельных компьютерах. "ЛК" предположила, что за созданием вируса стоят власти какой-либо из стран. Такой вывод компания сделала из-за сложности троянца (его не могли разработать независимые хакеры) и отсутствия в нем функции кражи банковских данных (исключается кибер-криминал). Какое именно государство ответственно за появление вируса, в компании выяснить не смогли.

 

Первые следы использования Flame отсылают к августу 2010 года, но не исключено, что он действовал еще раньше. В настоящий момент в мире активны несколько управляющих серверов вируса, отмечает "ЛК".

 

Вирус Stuxnet в 2010 и 2011 году атаковал компьютерные системы Ирана и, по словам специалистов, отбросил ядерные испытания в стране на два года назад. Осенью 2011 года иранские власти отчитались об "укрощении" вируса Duqu, который считается "потомком" Stuxnet. Ответственные за распространение вирусов стороны обнаружены не были.

 

Источник: lenta.ru

 

Похожие новости:

"Лаборатория Касперского" нашла жуткий вирус

Выявлен вирус, 5 лет кравший данные на Ближнем Востоке

Изменено пользователем neotrance
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 785

Опубликовано
Опубликовано

смотрю вирусописатели не дадут отдохнуть, скрывают и сжимают свои вредоносные коды как нивидимки, что почти не реально понять где нормальная программа а где зараженная.

Ссылка на сообщение
Поделиться на другие сайты
Pomka.

Pomka. 1 817

Опубликовано
Опубликовано (изменено)
с каждым годом всё сложнее и сложнее, один duqu чего стоит...

да и раньше было не просто один только (Virus.Win9x.CIH) чего стоит...

http://ru.wikipedia.org/wiki/CIH

давным давно...пол офиса положил :)у нас на работе))

Изменено пользователем Pomka.
Ссылка на сообщение
Поделиться на другие сайты
alexlubiy

alexlubiy 210

Опубликовано
Опубликовано
"Лаборатория Касперского" ("ЛК") обнаружила "возможно, самый сложный" вирус Flame

Молодцы ЛК потрудились на славу!

Ссылка на сообщение
Поделиться на другие сайты
Yustas

Yustas 789

Опубликовано
Опубликовано
а как проверить в присутсвии этого вируса?

Раз ЛК сообщает об обнаружении этого вируса, значит, однозначно уже

внесла его в базы. Обычная проверка должна обнаружить его, если он есть

в Вашем компьютере.

Ссылка на сообщение
Поделиться на другие сайты
dewolf

dewolf 38

Опубликовано
Опубликовано

могу сказать, что эта зараза успешно детектится, пользователи продуктов Kaspersky могут спать спокойно...

 

fla.jpg

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 044

Опубликовано
Опубликовано

Эксперты по безопасности полагают, что разработчики Flame могли использовать zero-day в Windows Media Player.

Подробнее: http://www.securitylab.ru/news/425189.php

Ссылка на сообщение
Поделиться на другие сайты
CatalystX

CatalystX 22

Опубликовано
Опубликовано

Вся эта история с Flame очередной пиар ав-вендоров, но СМИ как обычно раздувают маленький мыльный пузырь до размеров воздушного шара. Так можно сказать про любой вредонос. Школьник Вася написал червя, но он попал в компы Ирана. Все это самый страшный и сложный в мире вредонос.

С форумя доктора(кстати все правдиво написано)

 

Эксперты по безопасности полагают, что разработчики Flame могли использовать клавиатуру.

Вот что рассказал нашему изданию Самый Главный Эксперт на Земле:

 

" В данный момент мы не можем подтвердить или опровергнуть использоваание клавиатуры при создании Flame. Но уже одно это позволяет констатировать, что Flame является одной из самых сложных киберугроз за всю историю существования человечества. Она заставляет переосмыслить такие понятия, как «кибервойна», «смысл бытия», «кибершпионаж», а также, «телепортация».

 

Мы еще далеки от завершения нашего расследования, но уже сейчас мы можем утверждать, что посвятим ему не менее 40 публикаций. Новую информацию мы будем сообщать по мере ее поступления. "

Ссылка на сообщение
Поделиться на другие сайты
Caxap

Caxap 165

Опубликовано
Опубликовано
смотрю вирусописатели не дадут отдохнуть, скрывают и сжимают свои вредоносные коды как нивидимки, что почти не реально понять где нормальная программа а где зараженная.

 

Не было бы вирусов - не было бы антивирусных компаний :)

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...