neotrance 816 Опубликовано 28 мая, 2012 Share Опубликовано 28 мая, 2012 (изменено) "Лаборатория Касперского" ("ЛК") обнаружила "возможно, самый сложный" вирус Flame, который действовал в странах Ближнего Востока. Об этом 28 мая сообщается в блоге компании. Flame представляет собой набор инструментов для организации атаки. Кроме основного троянца, в него входит около 20 подгружаемых модулей, которые расширяют функциональность вируса. Как сообщил "Би-би-си" представитель антивирусной компании Виталий Камлюк, троянец не причинял физического вреда компьютерам жертв, но собирал с них электронную переписку, документы, сведения о сетевом окружении и другую информацию. Вирус, отмечается в отчете компании, по многим характеристикам похож на троянцы Duqu и Stuxnet, атаковавшие системы ядерной программы Ирана. Однако Flame действовал не только в Иране, но и на территории Израиля, Палестины, Судана, Сирии, Ливана, Саудовской Аравии, Египта и других стран. При этом у зловредной программы не было четкой цели атаковать системы из энергетической сферы, отмечает компания. Вирус заражал как компьютеры простых пользователей, так и образовательные учреждения и государственные организации. Всего Flame заразил более 600 целей, сообщил Камлюк "Би-би-си", но не уточнил, идет ли речь о 600 организациях или отдельных компьютерах. "ЛК" предположила, что за созданием вируса стоят власти какой-либо из стран. Такой вывод компания сделала из-за сложности троянца (его не могли разработать независимые хакеры) и отсутствия в нем функции кражи банковских данных (исключается кибер-криминал). Какое именно государство ответственно за появление вируса, в компании выяснить не смогли. Первые следы использования Flame отсылают к августу 2010 года, но не исключено, что он действовал еще раньше. В настоящий момент в мире активны несколько управляющих серверов вируса, отмечает "ЛК". Вирус Stuxnet в 2010 и 2011 году атаковал компьютерные системы Ирана и, по словам специалистов, отбросил ядерные испытания в стране на два года назад. Осенью 2011 года иранские власти отчитались об "укрощении" вируса Duqu, который считается "потомком" Stuxnet. Ответственные за распространение вирусов стороны обнаружены не были. Источник: lenta.ru Похожие новости: "Лаборатория Касперского" нашла жуткий вирус Выявлен вирус, 5 лет кравший данные на Ближнем Востоке Изменено 28 мая, 2012 пользователем neotrance Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 28 мая, 2012 Share Опубликовано 28 мая, 2012 смотрю вирусописатели не дадут отдохнуть, скрывают и сжимают свои вредоносные коды как нивидимки, что почти не реально понять где нормальная программа а где зараженная. Ссылка на сообщение Поделиться на другие сайты
Ice_man 490 Опубликовано 28 мая, 2012 Share Опубликовано 28 мая, 2012 с каждым годом всё сложнее и сложнее, один duqu чего стоит... Ссылка на сообщение Поделиться на другие сайты
Pomka. 1 817 Опубликовано 29 мая, 2012 Share Опубликовано 29 мая, 2012 (изменено) с каждым годом всё сложнее и сложнее, один duqu чего стоит... да и раньше было не просто один только (Virus.Win9x.CIH) чего стоит... http://ru.wikipedia.org/wiki/CIH давным давно...пол офиса положил у нас на работе)) Изменено 29 мая, 2012 пользователем Pomka. Ссылка на сообщение Поделиться на другие сайты
Ice_man 490 Опубликовано 29 мая, 2012 Share Опубликовано 29 мая, 2012 да и раньше было не просто один только (Virus.Win9x.CIH) чего стоит...http://ru.wikipedia.org/wiki/CIH давным давно...пол офиса положил баян Ссылка на сообщение Поделиться на другие сайты
Pomka. 1 817 Опубликовано 29 мая, 2012 Share Опубликовано 29 мая, 2012 (изменено) баян а тебе Изменено 30 мая, 2012 пользователем Pomka. Ссылка на сообщение Поделиться на другие сайты
alexlubiy 210 Опубликовано 29 мая, 2012 Share Опубликовано 29 мая, 2012 "Лаборатория Касперского" ("ЛК") обнаружила "возможно, самый сложный" вирус Flame Молодцы ЛК потрудились на славу! Ссылка на сообщение Поделиться на другие сайты
Susumi 12 Опубликовано 29 мая, 2012 Share Опубликовано 29 мая, 2012 а как проверить? а как проверить в присутсвии этого вируса? Ссылка на сообщение Поделиться на другие сайты
Yustas 789 Опубликовано 29 мая, 2012 Share Опубликовано 29 мая, 2012 а как проверить в присутсвии этого вируса? Раз ЛК сообщает об обнаружении этого вируса, значит, однозначно уже внесла его в базы. Обычная проверка должна обнаружить его, если он есть в Вашем компьютере. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 30 мая, 2012 Share Опубликовано 30 мая, 2012 Перевели статью Александра Гостева на русский язык http://www.securelist.com/ru/blog/20776399...avaemye_voprosy Ссылка на сообщение Поделиться на другие сайты
dewolf 38 Опубликовано 30 мая, 2012 Share Опубликовано 30 мая, 2012 могу сказать, что эта зараза успешно детектится, пользователи продуктов Kaspersky могут спать спокойно... Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 31 мая, 2012 Share Опубликовано 31 мая, 2012 Эксперты по безопасности полагают, что разработчики Flame могли использовать zero-day в Windows Media Player. Подробнее: http://www.securitylab.ru/news/425189.php Ссылка на сообщение Поделиться на другие сайты
CatalystX 22 Опубликовано 1 июня, 2012 Share Опубликовано 1 июня, 2012 Вся эта история с Flame очередной пиар ав-вендоров, но СМИ как обычно раздувают маленький мыльный пузырь до размеров воздушного шара. Так можно сказать про любой вредонос. Школьник Вася написал червя, но он попал в компы Ирана. Все это самый страшный и сложный в мире вредонос. С форумя доктора(кстати все правдиво написано) Эксперты по безопасности полагают, что разработчики Flame могли использовать клавиатуру. Вот что рассказал нашему изданию Самый Главный Эксперт на Земле: " В данный момент мы не можем подтвердить или опровергнуть использоваание клавиатуры при создании Flame. Но уже одно это позволяет констатировать, что Flame является одной из самых сложных киберугроз за всю историю существования человечества. Она заставляет переосмыслить такие понятия, как «кибервойна», «смысл бытия», «кибершпионаж», а также, «телепортация». Мы еще далеки от завершения нашего расследования, но уже сейчас мы можем утверждать, что посвятим ему не менее 40 публикаций. Новую информацию мы будем сообщать по мере ее поступления. " Ссылка на сообщение Поделиться на другие сайты
alexlubiy 210 Опубликовано 2 июня, 2012 Share Опубликовано 2 июня, 2012 Как ловили новый мега-вирус! Ссылка на сообщение Поделиться на другие сайты
Caxap 165 Опубликовано 3 июня, 2012 Share Опубликовано 3 июня, 2012 смотрю вирусописатели не дадут отдохнуть, скрывают и сжимают свои вредоносные коды как нивидимки, что почти не реально понять где нормальная программа а где зараженная. Не было бы вирусов - не было бы антивирусных компаний Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти