A highly complex virus infects computers in the Middle East. A virus called "Flame" was announced the day before. It is associated with the Stuxnet virus, which attacked Iran’s nuclear systems in 2010.
Flame can easily be attributed to one of the most complex threats ever revealed. It is large and incredibly complicated, ”said Alexander Gostev, head of the global research and analysis department at Kaspersky Lab, in his blog post. “It forces us to fundamentally revise the concepts of cyber warfare and cyber espionage,” Gostev adds.
A Russian research team from Kaspersky Lab announced the spread of the virus the day before and stated that it could freely remain in the web space since 2010 and continues to develop today. “Flame” is “Trojan”, but at the moment the entry point remains unknown. When it enters the system, the virus “unpacks” 20 modules, each using different tools. Types of tools include, for example, a screen capture tool — it “listens” when an “interesting” application opens — for example, instant messaging windows — and takes a screen shot to record your conversation. Another tool includes a microphone on your computer and records conversations that take place in the room - within the audio reach of the microphone. In addition, the virus can “snoop” and record what you write, as well as “sniff” Internet traffic. Then it sends all the info to several virus creator servers.
Flame is compared to Stuxnet due to its connection to the Middle East - some of the main countries it is targeting are Iran, Lebanon, Syria and Israel. In addition, its complexity plays a role - because of what, researchers believe that this is a state-sponsored attack. In addition, researchers note that “Flame” is not “designed to steal money from bank accounts.” They also say that the virus is too complex to be created by activist hackers who usually use less intense attacks.
“Everything looks as if the creators of“ Flame ”are simply looking for any personal information - e-mail, documents, messages, a discussion of“ sick ”topics - almost everything,” Gostev noted in his blog post. “We did not see any particular signs that there is a specific goal, such as the energy industry - which makes us believe that this is a complete set of attack tools designed for the general purposes of cyber espionage,” he said.
[DLMURL] https://andreys71.blogspot.com/2012/05/flame.html [/ DLMURL]
Original message
В высшей степени сложный вирус заражает компьютеры в странах Среднего Востока. О вирусе под названием «Flame» объявили накануне. Его связывают с вирусом «Stuxnet», который атаковал иранские ядерные системы в 2010 году.
«Flame» легко можно отнести к одной из самых сложных когда-либо раскрытых угроз. Он большой и неимоверно усложненный», - указал в своем блог-посте Александр Гостев, глава отдела глобальных исследований и анализа компании Kaspersky Lab. «Он заставляет достаточно кардинально пересмотреть понятия кибервойны и кибершпионажа», - добавляет Гостев.
Российская исследовательская команда из Kaspersky Lab объявила о распространяющемся вирусе накануне и заявила, что он мог беспрепятственно оставаться в веб-пространстве с 2010 года и продолжает развиваться сегодня. «Flame» - это «Trojan», но на данный момент остается неизвестной точка его входа. При попадании в систему, вирус «распаковывает» 20 модулей, каждый с помощью разных инструментов. Виды инструментов включают в себя, например, инструмент «захвата» экрана - он «слушает», когда открывается «интересное» приложение - например, окна мгновенных сообщений - и делает скрин-шот, чтобы записать ваш разговор. Другой инструмент включает микрофон на вашем компьютере и записывает разговоры, которые происходят в комнате - в пределах аудио досягаемости микрофона. Кроме того, вирус может «подглядывать» и записывать то, что вы пишете, а также «вынюхивать» Интернет-трафик. Затем он отправляет всю инфу на несколько серверов создателя вируса.
«Flame» сравнивают со «Stuxnet» из-за того, что он связан со Средним Востоком - некоторые из основных стран, на которые он направлен это Иран, Ливан, Сирия и Израиль. Помимо этого, свою роль играет его сложность - из-за чего исследователи считают, что это спонсированная государством атака. Помимо этого, исследователи отмечают, что «Flame» не «создан для того, чтобы воровать деньги с банковских счетов». Также они говорят о том, что вирус слишком сложный для того, чтобы быть созданным хакерами-активистами, которые обычно используют менее интенсивные атаки.
«Все выглядит так, как будто создатели «Flame» просто ищут любую персональную инфу - e-mail, документы, сообщения, обсуждение «больных» тем - практически все», - отметил Гостев в своем блог-посте. «Мы не увидели особых признаков того, что есть конкретная цель, такая как индустрия энергетики - что заставляет нас поверить, что это полный набор инструментов нападения, предназначенных для общих целей кибер-шпионажа», - сообщил он.
[DLMURL]https://andreys71.blogspot.com/2012/05/flame.html[/DLMURL]
Last edited by a moderator: