Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Flame: a super-sophisticated computer virus or cyber weapon?

Детективное агентство ИКС-Инфо.

Зарегистрированный
Joined
Nov 11, 2010
Messages
204
Reaction score
8
Points
38
Age
65
Location
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Website
www.iks-info.narod2.ru
ib_66317_1111.jpg


A highly complex virus infects computers in the Middle East. A virus called "Flame" was announced the day before. It is associated with the Stuxnet virus, which attacked Iran’s nuclear systems in 2010.

Flame can easily be attributed to one of the most complex threats ever revealed. It is large and incredibly complicated, ”said Alexander Gostev, head of the global research and analysis department at Kaspersky Lab, in his blog post. “It forces us to fundamentally revise the concepts of cyber warfare and cyber espionage,” Gostev adds.

A Russian research team from Kaspersky Lab announced the spread of the virus the day before and stated that it could freely remain in the web space since 2010 and continues to develop today. “Flame” is “Trojan”, but at the moment the entry point remains unknown. When it enters the system, the virus “unpacks” 20 modules, each using different tools. Types of tools include, for example, a screen capture tool — it “listens” when an “interesting” application opens — for example, instant messaging windows — and takes a screen shot to record your conversation. Another tool includes a microphone on your computer and records conversations that take place in the room - within the audio reach of the microphone. In addition, the virus can “snoop” and record what you write, as well as “sniff” Internet traffic. Then it sends all the info to several virus creator servers.
flame_virus_111.jpg


Flame is compared to Stuxnet due to its connection to the Middle East - some of the main countries it is targeting are Iran, Lebanon, Syria and Israel. In addition, its complexity plays a role - because of what, researchers believe that this is a state-sponsored attack. In addition, researchers note that “Flame” is not “designed to steal money from bank accounts.” They also say that the virus is too complex to be created by activist hackers who usually use less intense attacks.

“Everything looks as if the creators of“ Flame ”are simply looking for any personal information - e-mail, documents, messages, a discussion of“ sick ”topics - almost everything,” Gostev noted in his blog post. “We did not see any particular signs that there is a specific goal, such as the energy industry - which makes us believe that this is a complete set of attack tools designed for the general purposes of cyber espionage,” he said.
flame-virus-111.jpg


[DLMURL] https://andreys71.blogspot.com/2012/05/flame.html [/ DLMURL]
 
Original message
ib_66317_1111.jpg


В высшей степени сложный вирус заражает компьютеры в странах Среднего Востока. О вирусе под названием «Flame» объявили накануне. Его связывают с вирусом «Stuxnet», который атаковал иранские ядерные системы в 2010 году.

«Flame» легко можно отнести к одной из самых сложных когда-либо раскрытых угроз. Он большой и неимоверно усложненный», - указал в своем блог-посте Александр Гостев, глава отдела глобальных исследований и анализа компании Kaspersky Lab. «Он заставляет достаточно кардинально пересмотреть понятия кибервойны и кибершпионажа», - добавляет Гостев.

Российская исследовательская команда из Kaspersky Lab объявила о распространяющемся вирусе накануне и заявила, что он мог беспрепятственно оставаться в веб-пространстве с 2010 года и продолжает развиваться сегодня. «Flame» - это «Trojan», но на данный момент остается неизвестной точка его входа. При попадании в систему, вирус «распаковывает» 20 модулей, каждый с помощью разных инструментов. Виды инструментов включают в себя, например, инструмент «захвата» экрана - он «слушает», когда открывается «интересное» приложение - например, окна мгновенных сообщений - и делает скрин-шот, чтобы записать ваш разговор. Другой инструмент включает микрофон на вашем компьютере и записывает разговоры, которые происходят в комнате - в пределах аудио досягаемости микрофона. Кроме того, вирус может «подглядывать» и записывать то, что вы пишете, а также «вынюхивать» Интернет-трафик. Затем он отправляет всю инфу на несколько серверов создателя вируса.
flame_virus_111.jpg


«Flame» сравнивают со «Stuxnet» из-за того, что он связан со Средним Востоком - некоторые из основных стран, на которые он направлен это Иран, Ливан, Сирия и Израиль. Помимо этого, свою роль играет его сложность - из-за чего исследователи считают, что это спонсированная государством атака. Помимо этого, исследователи отмечают, что «Flame» не «создан для того, чтобы воровать деньги с банковских счетов». Также они говорят о том, что вирус слишком сложный для того, чтобы быть созданным хакерами-активистами, которые обычно используют менее интенсивные атаки.

«Все выглядит так, как будто создатели «Flame» просто ищут любую персональную инфу - e-mail, документы, сообщения, обсуждение «больных» тем - практически все», - отметил Гостев в своем блог-посте. «Мы не увидели особых признаков того, что есть конкретная цель, такая как индустрия энергетики - что заставляет нас поверить, что это полный набор инструментов нападения, предназначенных для общих целей кибер-шпионажа», - сообщил он.
flame-virus-111.jpg


[DLMURL]https://andreys71.blogspot.com/2012/05/flame.html[/DLMURL]
Last edited by a moderator:

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
22,017
Reaction score
3,769
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Thanks, Roman.
 
Original message
Спасибо, Роман.

Краев Евгений Леонидович

Private access level
Full members of NP "MOD"
Joined
Nov 11, 2009
Messages
2,245
Reaction score
22
Points
38
Age
40
Location
Россия, г.Мурманск.
Thanks for the stuff! If you want to safely create a document, get a typewriter: D If anyone needs it, one remains: D
 
Original message
Спасибо за материал! Если хочешь безопасно создать документ, доставай печатную машинку :D Если кому надо, одна осталась :D

Частный детектив Киев.

Зарегистрированный
Joined
Aug 14, 2011
Messages
389
Reaction score
2
Points
18
Roman, thank you.

But the simplest and most reliable protection is to have two computers. In one - only work, an archive of requests, fulfilled documents, etc. And no output / connection (wired / wireless) on the Internet, Skype, etc.
And the other PC is just a browser and an email client, for searching the Internet and mail .. But this is the ABC for BH, and I think everyone knows it. So this is just a reminder ..
Ideally, you need three - for mail and for the Internet - separate.
 
Original message
Роман, спасибо.

Но простейшая и самая надежная защита - иметь два компа. В одном - только работа, архив запросов, отработанных документов и т.п. И никакого выхода/подключения (проводного/беспроводного) в ИНТЕРНЕТа, СКАЙПа и т.п.
А другой PC - только браузер и почтовый клиент, для поиска в Интернете и почты..Но это - азбука для ЧД, и её, я думаю все знают. Так что это только напоминание..
В идеале надо три - для почты и для Интернета - отдельные.

Патрушев Михаил Владимирович

Private access level
Full members of NP "MOD"
Joined
Jan 25, 2011
Messages
2,445
Reaction score
203
Points
63
Location
Сочи
Alexandr-Kiev said:
Roman, thank you.

But the simplest and most reliable protection is to have two computers. In one - only work, an archive of requests, fulfilled documents, etc. And no output / connection (wired / wireless) on the Internet, Skype, etc.
And the other PC is just a browser and an email client, for searching the Internet and mail .. But this is the ABC for BH, and I think everyone knows it. So this is just a reminder ..
Ideally, you need three - for mail and for the Internet - separate.
And it’s better to have Only a pen and notebook paper! : D
 
Original message
Alexandr-Kiev said:
Роман, спасибо.

Но простейшая и самая надежная защита - иметь два компа. В одном - только работа, архив запросов, отработанных документов и т.п. И никакого выхода/подключения (проводного/беспроводного) в ИНТЕРНЕТа, СКАЙПа и т.п.
А другой PC - только браузер и почтовый клиент, для поиска в Интернете и почты..Но это - азбука для ЧД, и её, я думаю все знают. Так что это только напоминание..
В идеале надо три - для почты и для Интернета - отдельные.
А лучше иметь Только ручку и бумагу из блокнота! :D

Детективное агентство ИКС-Инфо.

Зарегистрированный
Joined
Nov 11, 2010
Messages
204
Reaction score
8
Points
38
Age
65
Location
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Website
www.iks-info.narod2.ru
Alexandr-Kiev said:
Roman, thank you.

But the simplest and most reliable protection is to have two computers. In one - only work, an archive of requests, fulfilled documents, etc. And no output / connection (wired / wireless) on the Internet, Skype, etc.
And the other PC is just a browser and an email client, for searching the Internet and mail .. But this is the ABC for BH, and I think everyone knows it. So this is just a reminder ..
Ideally, you need three - for mail and for the Internet - separate.
:!::!::!:
;) :): D
 
Original message
Alexandr-Kiev said:
Роман, спасибо.

Но простейшая и самая надежная защита - иметь два компа. В одном - только работа, архив запросов, отработанных документов и т.п. И никакого выхода/подключения (проводного/беспроводного) в ИНТЕРНЕТа, СКАЙПа и т.п.
А другой PC - только браузер и почтовый клиент, для поиска в Интернете и почты..Но это - азбука для ЧД, и её, я думаю все знают. Так что это только напоминание..
В идеале надо три - для почты и для Интернета - отдельные.
:!: :!: :!:
;) :) :D

Плотников Юрий Михайлович

Private access level
Full members of NP "MOD"
Joined
Jul 21, 2010
Messages
3,699
Reaction score
563
Points
113
Age
71
Location
Россия, Хабаровск. +7 914 544 16 90.
Website
www.sysk-dv.ru
Roman, thanks for the stuff! "Forewarned is forearmed".
 
Original message
Роман, спасибо за материал! "Предупрежден, значит вооружен".

Частный детектив Донецк

Зарегистрированный
Joined
Aug 14, 2012
Messages
321
Reaction score
160
Points
43
Location
Украина Донецк
The virus certainly deserves respect, there were orders to remove this infection) the only plus - during the transmission of the cipher - packets, you can track the IP address of the server where the infa was sent. Thus, several students were caught)
 
Original message
Вирус конечно заслуживает уважения, были заказы на удаление такой заразки) единственный плюс - во время передачи шифр - пакетов можно отследить ай-пи адрес сервера куда пересылалась инфа. Таким образом были пойманы несколько студентов)

До нового года осталось