- Mitglied seit
- 11.11.2010
- Beiträge
- 204
- Punkte für Reaktionen
- 8
- Punkte
- 38
- Alter
- 65
- Website
- www.iks-info.narod2.ru
Ein hochkomplexer Virus infiziert Computer im Nahen Osten. Ein Virus namens "Flame" wurde am Tag zuvor angekündigt. Es ist mit dem Stuxnet-Virus verbunden, das 2010 die iranischen Nuklearsysteme angegriffen hat.
Flame kann leicht einer der komplexesten Bedrohungen zugeschrieben werden, die jemals aufgedeckt wurden. Es ist groß und unglaublich kompliziert “, sagte Alexander Gostev, Leiter der globalen Forschungs- und Analyseabteilung bei Kaspersky Lab, in seinem Blogbeitrag. "Es macht uns radikal genug, die Konzepte von Cyberkrieg und Cyberspionage zu überdenken", fügt Gostev hinzu.
Ein russisches Forschungsteam von Kaspersky Lab gab am Vortag die Verbreitung des Virus bekannt und erklärte, dass es seit 2010 frei im Webspace verbleiben könne und sich bis heute weiterentwickelt. "Flame" ist "Trojan", aber im Moment ist der Einstiegspunkt unbekannt. Beim Eintritt in das System „entpackt“ der Virus 20 Module mit jeweils unterschiedlichen Tools. Zu den Arten von Tools gehört beispielsweise ein Bildschirmaufnahme-Tool, das beim Öffnen einer „interessanten“ Anwendung „zuhört“ - beispielsweise Instant Messaging-Fenster - und einen Screenshot zur Aufzeichnung Ihrer Konversation erstellt. Ein weiteres Tool umfasst ein Mikrofon auf Ihrem Computer und zeichnet Gespräche auf, die im Raum stattfinden - innerhalb der Audioreichweite des Mikrofons. Darüber hinaus kann der Virus das, was Sie schreiben, „schnüffeln“ und aufzeichnen sowie den Internetverkehr „schnüffeln“. Anschließend werden alle Informationen an mehrere Virenersteller-Server gesendet.
Flame wird aufgrund seiner Verbindung zum Nahen Osten mit Stuxnet verglichen. Einige der wichtigsten Länder, auf die es abzielt, sind der Iran, der Libanon, Syrien und Israel. Darüber hinaus spielt seine Komplexität eine Rolle - aufgrund dessen glauben Forscher, dass dies ein staatlich geförderter Angriff ist. Darüber hinaus stellen Forscher fest, dass "Flame" nicht "dazu gedacht ist, Geld von Bankkonten zu stehlen". Sie sagen auch, dass das Virus zu komplex ist, um von aktivistischen Hackern erstellt zu werden, die normalerweise weniger intensive Angriffe ausführen.
"Alles sieht so aus, als ob die Macher von Flame einfach nach persönlichen Informationen suchen - E-Mail, Dokumente, Nachrichten, eine Diskussion über" kranke "Themen - fast alles", bemerkte Gostev in seinem Blogbeitrag. "Wir haben keine besonderen Anzeichen dafür gesehen, dass es ein bestimmtes Ziel gibt, wie beispielsweise die Energiewirtschaft. Dies lässt uns glauben, dass dies ein vollständiger Satz von Angriffstools ist, die für die allgemeinen Zwecke der Cyberspionage entwickelt wurden", sagte er.
[DLMURL] https://andreys71.blogspot.com/2012/05/flame.html [/ DLMURL]
Original message
В высшей степени сложный вирус заражает компьютеры в странах Среднего Востока. О вирусе под названием «Flame» объявили накануне. Его связывают с вирусом «Stuxnet», который атаковал иранские ядерные системы в 2010 году.
«Flame» легко можно отнести к одной из самых сложных когда-либо раскрытых угроз. Он большой и неимоверно усложненный», - указал в своем блог-посте Александр Гостев, глава отдела глобальных исследований и анализа компании Kaspersky Lab. «Он заставляет достаточно кардинально пересмотреть понятия кибервойны и кибершпионажа», - добавляет Гостев.
Российская исследовательская команда из Kaspersky Lab объявила о распространяющемся вирусе накануне и заявила, что он мог беспрепятственно оставаться в веб-пространстве с 2010 года и продолжает развиваться сегодня. «Flame» - это «Trojan», но на данный момент остается неизвестной точка его входа. При попадании в систему, вирус «распаковывает» 20 модулей, каждый с помощью разных инструментов. Виды инструментов включают в себя, например, инструмент «захвата» экрана - он «слушает», когда открывается «интересное» приложение - например, окна мгновенных сообщений - и делает скрин-шот, чтобы записать ваш разговор. Другой инструмент включает микрофон на вашем компьютере и записывает разговоры, которые происходят в комнате - в пределах аудио досягаемости микрофона. Кроме того, вирус может «подглядывать» и записывать то, что вы пишете, а также «вынюхивать» Интернет-трафик. Затем он отправляет всю инфу на несколько серверов создателя вируса.
«Flame» сравнивают со «Stuxnet» из-за того, что он связан со Средним Востоком - некоторые из основных стран, на которые он направлен это Иран, Ливан, Сирия и Израиль. Помимо этого, свою роль играет его сложность - из-за чего исследователи считают, что это спонсированная государством атака. Помимо этого, исследователи отмечают, что «Flame» не «создан для того, чтобы воровать деньги с банковских счетов». Также они говорят о том, что вирус слишком сложный для того, чтобы быть созданным хакерами-активистами, которые обычно используют менее интенсивные атаки.
«Все выглядит так, как будто создатели «Flame» просто ищут любую персональную инфу - e-mail, документы, сообщения, обсуждение «больных» тем - практически все», - отметил Гостев в своем блог-посте. «Мы не увидели особых признаков того, что есть конкретная цель, такая как индустрия энергетики - что заставляет нас поверить, что это полный набор инструментов нападения, предназначенных для общих целей кибер-шпионажа», - сообщил он.
[DLMURL]https://andreys71.blogspot.com/2012/05/flame.html[/DLMURL]
Zuletzt bearbeitet von einem Moderator:
