- Registrado
- 11 Nov 2010
- Mensajes
- 204
- Puntuación de reacción
- 8
- Puntos
- 38
- Edad
- 65
- Sitio web
- www.iks-info.narod2.ru
Un virus altamente complejo infecta computadoras en el Medio Oriente. Un virus llamado "Llama" fue anunciado el día anterior. Está asociado con el virus Stuxnet, que atacó los sistemas nucleares de Irán en 2010.
La llama se puede atribuir fácilmente a una de las amenazas más complejas jamás reveladas. Es grande e increíblemente complicado ", dijo Alexander Gostev, jefe del departamento de investigación y análisis global de Kaspersky Lab, en su publicación de blog. "Nos hace radicalmente suficientes para reconsiderar los conceptos de guerra cibernética y espionaje cibernético", agrega Gostev.
Un equipo de investigación ruso de Kaspersky Lab anunció la propagación del virus el día anterior y afirmó que podría permanecer libremente en el espacio web desde 2010 y continúa desarrollándose hoy. "Llama" es "troyano", pero por el momento el punto de entrada sigue siendo desconocido. Cuando ingresa al sistema, el virus "desempaqueta" 20 módulos, cada uno con diferentes herramientas. Los tipos de herramientas incluyen, por ejemplo, una herramienta de captura de pantalla: “escucha” cuando se abre una aplicación “interesante”, por ejemplo, ventanas de mensajería instantánea, y toma una captura de pantalla para grabar su conversación. Otra herramienta incluye un micrófono en su computadora y graba conversaciones que tienen lugar en la sala, dentro del alcance de audio del micrófono. Además, el virus puede "espiar" y registrar lo que escribe, así como también "olfatear" el tráfico de Internet. Luego envía toda la información a varios servidores creadores de virus.
Flame se compara con Stuxnet debido a su conexión con Oriente Medio: algunos de los principales países a los que apunta son Irán, Líbano, Siria e Israel. Además, su complejidad juega un papel, por eso, los investigadores creen que este es un ataque patrocinado por el estado. Además, los investigadores señalan que "Flame" no está "diseñado para robar dinero de cuentas bancarias". También dicen que el virus es demasiado complejo para ser creado por hackers activistas que usualmente usan ataques menos intensos.
"Todo parece como si los creadores de Flame simplemente estuvieran buscando información personal: correo electrónico, documentos, mensajes, una discusión de temas" enfermos ", casi todo", señaló Gostev en su publicación de blog. "No vimos ninguna señal particular de que haya un objetivo específico, como la industria de la energía, lo que nos hace creer que se trata de un conjunto completo de herramientas de ataque diseñadas para los propósitos generales del ciberespionaje", dijo.
[DLMURL] https://andreys71.blogspot.com/2012/05/flame.html [/ DLMURL]
Original message
В высшей степени сложный вирус заражает компьютеры в странах Среднего Востока. О вирусе под названием «Flame» объявили накануне. Его связывают с вирусом «Stuxnet», который атаковал иранские ядерные системы в 2010 году.
«Flame» легко можно отнести к одной из самых сложных когда-либо раскрытых угроз. Он большой и неимоверно усложненный», - указал в своем блог-посте Александр Гостев, глава отдела глобальных исследований и анализа компании Kaspersky Lab. «Он заставляет достаточно кардинально пересмотреть понятия кибервойны и кибершпионажа», - добавляет Гостев.
Российская исследовательская команда из Kaspersky Lab объявила о распространяющемся вирусе накануне и заявила, что он мог беспрепятственно оставаться в веб-пространстве с 2010 года и продолжает развиваться сегодня. «Flame» - это «Trojan», но на данный момент остается неизвестной точка его входа. При попадании в систему, вирус «распаковывает» 20 модулей, каждый с помощью разных инструментов. Виды инструментов включают в себя, например, инструмент «захвата» экрана - он «слушает», когда открывается «интересное» приложение - например, окна мгновенных сообщений - и делает скрин-шот, чтобы записать ваш разговор. Другой инструмент включает микрофон на вашем компьютере и записывает разговоры, которые происходят в комнате - в пределах аудио досягаемости микрофона. Кроме того, вирус может «подглядывать» и записывать то, что вы пишете, а также «вынюхивать» Интернет-трафик. Затем он отправляет всю инфу на несколько серверов создателя вируса.
«Flame» сравнивают со «Stuxnet» из-за того, что он связан со Средним Востоком - некоторые из основных стран, на которые он направлен это Иран, Ливан, Сирия и Израиль. Помимо этого, свою роль играет его сложность - из-за чего исследователи считают, что это спонсированная государством атака. Помимо этого, исследователи отмечают, что «Flame» не «создан для того, чтобы воровать деньги с банковских счетов». Также они говорят о том, что вирус слишком сложный для того, чтобы быть созданным хакерами-активистами, которые обычно используют менее интенсивные атаки.
«Все выглядит так, как будто создатели «Flame» просто ищут любую персональную инфу - e-mail, документы, сообщения, обсуждение «больных» тем - практически все», - отметил Гостев в своем блог-посте. «Мы не увидели особых признаков того, что есть конкретная цель, такая как индустрия энергетики - что заставляет нас поверить, что это полный набор инструментов нападения, предназначенных для общих целей кибер-шпионажа», - сообщил он.
[DLMURL]https://andreys71.blogspot.com/2012/05/flame.html[/DLMURL]
Última edición por un moderador:
