Flame: суперсложный компьютерный вирус или кибероружие?

Тема в разделе "Использование высоких технологий разведкой и контрразведкой.", создана пользователем Детективное агентство ИКС-Инфо. Кривой Рог., 29 май 2012.

  1. Детективное агентство ИКС-Инфо. Кривой Рог.

    Детективное агентство ИКС-Инфо. Кривой Рог. Зарегистрированный

    Сообщения:
    4.221
    Симпатии:
    0
    Баллы:
    36
    [​IMG]

    В высшей степени сложный вирус заражает компьютеры в странах Среднего Востока. О вирусе под названием «Flame» объявили накануне. Его связывают с вирусом «Stuxnet», который атаковал иранские ядерные системы в 2010 году.

    «Flame» легко можно отнести к одной из самых сложных когда-либо раскрытых угроз. Он большой и неимоверно усложненный», - указал в своем блог-посте Александр Гостев, глава отдела глобальных исследований и анализа компании Kaspersky Lab. «Он заставляет достаточно кардинально пересмотреть понятия кибервойны и кибершпионажа», - добавляет Гостев.

    Российская исследовательская команда из Kaspersky Lab объявила о распространяющемся вирусе накануне и заявила, что он мог беспрепятственно оставаться в веб-пространстве с 2010 года и продолжает развиваться сегодня. «Flame» - это «Trojan», но на данный момент остается неизвестной точка его входа. При попадании в систему, вирус «распаковывает» 20 модулей, каждый с помощью разных инструментов. Виды инструментов включают в себя, например, инструмент «захвата» экрана - он «слушает», когда открывается «интересное» приложение - например, окна мгновенных сообщений - и делает скрин-шот, чтобы записать ваш разговор. Другой инструмент включает микрофон на вашем компьютере и записывает разговоры, которые происходят в комнате - в пределах аудио досягаемости микрофона. Кроме того, вирус может «подглядывать» и записывать то, что вы пишете, а также «вынюхивать» Интернет-трафик. Затем он отправляет всю инфу на несколько серверов создателя вируса.
    [​IMG]

    «Flame» сравнивают со «Stuxnet» из-за того, что он связан со Средним Востоком - некоторые из основных стран, на которые он направлен это Иран, Ливан, Сирия и Израиль. Помимо этого, свою роль играет его сложность - из-за чего исследователи считают, что это спонсированная государством атака. Помимо этого, исследователи отмечают, что «Flame» не «создан для того, чтобы воровать деньги с банковских счетов». Также они говорят о том, что вирус слишком сложный для того, чтобы быть созданным хакерами-активистами, которые обычно используют менее интенсивные атаки.

    «Все выглядит так, как будто создатели «Flame» просто ищут любую персональную инфу - e-mail, документы, сообщения, обсуждение «больных» тем - практически все», - отметил Гостев в своем блог-посте. «Мы не увидели особых признаков того, что есть конкретная цель, такая как индустрия энергетики - что заставляет нас поверить, что это полный набор инструментов нападения, предназначенных для общих целей кибер-шпионажа», - сообщил он.
    [​IMG]

    http://andreys71.blogspot.com/2012/05/flame.html
     
  2. D-Mass

    D-Mass Приватный уровень доступа

    Сообщения:
    272
    Симпатии:
    0
    Баллы:
    16
    Спасибо. Сначала Гугл Хром удалил, а сейчас и комп выкину... :D
     
  3. Матушкин Андрей Николаевич

    Матушкин Андрей Николаевич Президент IAPD Команда форума Действительный члены НП "МОД" Приватный уровень доступа

    Сообщения:
    17.874
    Симпатии:
    36
    Баллы:
    48
    Спасибо, Роман.
     
  4. Владимир

    Владимир Приватный уровень доступа

    Сообщения:
    549
    Симпатии:
    1
    Баллы:
    16
    спасибо, будем осторожными
     
  5. АНР Полар Фокс. Мурманск

    АНР Полар Фокс. Мурманск Действительный члены НП "МОД" Приватный уровень доступа

    Сообщения:
    1.622
    Симпатии:
    0
    Баллы:
    36
    Спасибо за материал! Если хочешь безопасно создать документ, доставай печатную машинку :D Если кому надо, одна осталась :D
     
  6. Alexandr-Kiev

    Alexandr-Kiev Зарегистрированный

    Сообщения:
    388
    Симпатии:
    0
    Баллы:
    16
    Роман, спасибо.

    Но простейшая и самая надежная защита - иметь два компа. В одном - только работа, архив запросов, отработанных документов и т.п. И никакого выхода/подключения (проводного/беспроводного) в ИНТЕРНЕТа, СКАЙПа и т.п.
    А другой PC - только браузер и почтовый клиент, для поиска в Интернете и почты..Но это - азбука для ЧД, и её, я думаю все знают. Так что это только напоминание..
    В идеале надо три - для почты и для Интернета - отдельные.
     
  7. Патрушев Михаил Владимирович

    Патрушев Михаил Владимирович Действительный члены НП "МОД" Приватный уровень доступа

    Сообщения:
    2.270
    Симпатии:
    3
    Баллы:
    38
    А лучше иметь Только ручку и бумагу из блокнота! :D
     
  8. Детективное агентство ИКС-Инфо. Кривой Рог.

    Детективное агентство ИКС-Инфо. Кривой Рог. Зарегистрированный

    Сообщения:
    4.221
    Симпатии:
    0
    Баллы:
    36
    :!: :!: :!:
    ;) :) :D
     
  9. Плотников Юрий Михайлович

    Плотников Юрий Михайлович Действительный члены НП "МОД" Приватный уровень доступа

    Сообщения:
    3.219
    Симпатии:
    41
    Баллы:
    48
    Роман, спасибо за материал! "Предупрежден, значит вооружен".
     
  10. holmsivatson

    holmsivatson Зарегистрированный

    Сообщения:
    65
    Симпатии:
    0
    Баллы:
    6
    Вирус конечно заслуживает уважения, были заказы на удаление такой заразки) единственный плюс - во время передачи шифр - пакетов можно отследить ай-пи адрес сервера куда пересылалась инфа. Таким образом были пойманы несколько студентов)
     

Поделиться этой страницей

Яндекс.Метрика