- Inscrit
- 11 Nov. 2010
- messages
- 204
- Score de réaction
- 8
- Points
- 38
- Age
- 65
- Localisation
- Украина, Кривой Рог. +380 98 720 3431; +380 93 743
- Site web
- www.iks-info.narod2.ru
Un virus très complexe infecte les ordinateurs du Moyen-Orient. Un virus appelé "Flame" a été annoncé la veille. Il est associé au virus Stuxnet, qui a attaqué les systèmes nucléaires iraniens en 2010.
La flamme peut facilement être attribuée à l'une des menaces les plus complexes jamais révélées. C'est grand et incroyablement compliqué », a déclaré Alexander Gostev, chef du département mondial de recherche et d'analyse de Kaspersky Lab, dans son article de blog. «Cela nous rend radicalement suffisants pour reconsidérer les concepts de cyber-guerre et de cyber-espionnage», ajoute Gostev.
Une équipe de recherche russe de Kaspersky Lab a annoncé la veille la propagation du virus et a déclaré qu'il pourrait rester librement dans l'espace Web depuis 2010 et continue de se développer aujourd'hui. "Flame" est "Trojan", mais pour le moment le point d'entrée reste inconnu. Lorsqu'il pénètre dans le système, le virus «décompresse» 20 modules, chacun utilisant des outils différents. Les types d'outils incluent, par exemple, un outil de capture d'écran - il «écoute» lorsqu'une application «intéressante» s'ouvre - par exemple, des fenêtres de messagerie instantanée - et prend une capture d'écran pour enregistrer votre conversation. Un autre outil comprend un microphone sur votre ordinateur et enregistre les conversations qui ont lieu dans la pièce - à la portée audio du microphone. De plus, le virus peut «espionner» et enregistrer ce que vous écrivez, ainsi que «renifler» le trafic Internet. Ensuite, il envoie toutes les informations à plusieurs serveurs créateurs de virus.
Flame est comparé à Stuxnet en raison de sa connexion avec le Moyen-Orient - certains des principaux pays ciblés sont l'Iran, le Liban, la Syrie et Israël. En outre, sa complexité joue un rôle - à cause de quoi, les chercheurs pensent qu'il s'agit d'une attaque parrainée par l'État. De plus, les chercheurs notent que «Flame» n'est pas «conçu pour voler de l'argent sur des comptes bancaires». Ils disent également que le virus est trop complexe pour être créé par des hackers activistes qui utilisent généralement des attaques moins intenses.
"Tout donne l'impression que les créateurs de Flame recherchent simplement des informations personnelles - e-mail, documents, messages, une discussion sur des sujets" malades "- presque tout", a noté Gostev dans son article de blog. "Nous n'avons vu aucun signe particulier indiquant qu'il existe un objectif spécifique, tel que le secteur de l'énergie - ce qui nous fait croire qu'il s'agit d'un ensemble complet d'outils d'attaque conçus à des fins générales de cyberespionnage", a-t-il déclaré.
[DLMURL] https://andreys71.blogspot.com/2012/05/flame.html [/ DLMURL]
Original message
В высшей степени сложный вирус заражает компьютеры в странах Среднего Востока. О вирусе под названием «Flame» объявили накануне. Его связывают с вирусом «Stuxnet», который атаковал иранские ядерные системы в 2010 году.
«Flame» легко можно отнести к одной из самых сложных когда-либо раскрытых угроз. Он большой и неимоверно усложненный», - указал в своем блог-посте Александр Гостев, глава отдела глобальных исследований и анализа компании Kaspersky Lab. «Он заставляет достаточно кардинально пересмотреть понятия кибервойны и кибершпионажа», - добавляет Гостев.
Российская исследовательская команда из Kaspersky Lab объявила о распространяющемся вирусе накануне и заявила, что он мог беспрепятственно оставаться в веб-пространстве с 2010 года и продолжает развиваться сегодня. «Flame» - это «Trojan», но на данный момент остается неизвестной точка его входа. При попадании в систему, вирус «распаковывает» 20 модулей, каждый с помощью разных инструментов. Виды инструментов включают в себя, например, инструмент «захвата» экрана - он «слушает», когда открывается «интересное» приложение - например, окна мгновенных сообщений - и делает скрин-шот, чтобы записать ваш разговор. Другой инструмент включает микрофон на вашем компьютере и записывает разговоры, которые происходят в комнате - в пределах аудио досягаемости микрофона. Кроме того, вирус может «подглядывать» и записывать то, что вы пишете, а также «вынюхивать» Интернет-трафик. Затем он отправляет всю инфу на несколько серверов создателя вируса.
«Flame» сравнивают со «Stuxnet» из-за того, что он связан со Средним Востоком - некоторые из основных стран, на которые он направлен это Иран, Ливан, Сирия и Израиль. Помимо этого, свою роль играет его сложность - из-за чего исследователи считают, что это спонсированная государством атака. Помимо этого, исследователи отмечают, что «Flame» не «создан для того, чтобы воровать деньги с банковских счетов». Также они говорят о том, что вирус слишком сложный для того, чтобы быть созданным хакерами-активистами, которые обычно используют менее интенсивные атаки.
«Все выглядит так, как будто создатели «Flame» просто ищут любую персональную инфу - e-mail, документы, сообщения, обсуждение «больных» тем - практически все», - отметил Гостев в своем блог-посте. «Мы не увидели особых признаков того, что есть конкретная цель, такая как индустрия энергетики - что заставляет нас поверить, что это полный набор инструментов нападения, предназначенных для общих целей кибер-шпионажа», - сообщил он.
[DLMURL]https://andreys71.blogspot.com/2012/05/flame.html[/DLMURL]
Dernière modification par un modérateur:
