Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Flame: a super-sophisticated computer virus or cyber weapon?

Детективное агентство ИКС-Инфо.

Зарегистрированный
Katılım
11 Kas 2010
Mesajlar
204
Tepkime puanı
8
Puanları
38
Yaş
65
Konum
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Web sitesi
www.iks-info.narod2.ru
ib_66317_1111.jpg


A highly complex virus infects computers in the Middle East. A virus called "Flame" was announced the day before. It is associated with the Stuxnet virus, which attacked Iran’s nuclear systems in 2010.

Flame can easily be attributed to one of the most complex threats ever revealed. It is large and incredibly complicated, ”said Alexander Gostev, head of the global research and analysis department at Kaspersky Lab, in his blog post. “It forces us to fundamentally revise the concepts of cyber warfare and cyber espionage,” Gostev adds.

A Russian research team from Kaspersky Lab announced the spread of the virus the day before and stated that it could freely remain in the web space since 2010 and continues to develop today. “Flame” is “Trojan”, but at the moment the entry point remains unknown. When it enters the system, the virus “unpacks” 20 modules, each using different tools. Types of tools include, for example, a screen capture tool — it “listens” when an “interesting” application opens — for example, instant messaging windows — and takes a screen shot to record your conversation. Another tool includes a microphone on your computer and records conversations that take place in the room - within the audio reach of the microphone. In addition, the virus can “snoop” and record what you write, as well as “sniff” Internet traffic. Then it sends all the info to several virus creator servers.
flame_virus_111.jpg


Flame is compared to Stuxnet due to its connection to the Middle East - some of the main countries it is targeting are Iran, Lebanon, Syria and Israel. In addition, its complexity plays a role - because of what, researchers believe that this is a state-sponsored attack. In addition, researchers note that “Flame” is not “designed to steal money from bank accounts.” They also say that the virus is too complex to be created by activist hackers who usually use less intense attacks.

“Everything looks as if the creators of“ Flame ”are simply looking for any personal information - e-mail, documents, messages, a discussion of“ sick ”topics - almost everything,” Gostev noted in his blog post. “We did not see any particular signs that there is a specific goal, such as the energy industry - which makes us believe that this is a complete set of attack tools designed for the general purposes of cyber espionage,” he said.
flame-virus-111.jpg


[DLMURL] https://andreys71.blogspot.com/2012/05/flame.html [/ DLMURL]
 
Original message
ib_66317_1111.jpg


В высшей степени сложный вирус заражает компьютеры в странах Среднего Востока. О вирусе под названием «Flame» объявили накануне. Его связывают с вирусом «Stuxnet», который атаковал иранские ядерные системы в 2010 году.

«Flame» легко можно отнести к одной из самых сложных когда-либо раскрытых угроз. Он большой и неимоверно усложненный», - указал в своем блог-посте Александр Гостев, глава отдела глобальных исследований и анализа компании Kaspersky Lab. «Он заставляет достаточно кардинально пересмотреть понятия кибервойны и кибершпионажа», - добавляет Гостев.

Российская исследовательская команда из Kaspersky Lab объявила о распространяющемся вирусе накануне и заявила, что он мог беспрепятственно оставаться в веб-пространстве с 2010 года и продолжает развиваться сегодня. «Flame» - это «Trojan», но на данный момент остается неизвестной точка его входа. При попадании в систему, вирус «распаковывает» 20 модулей, каждый с помощью разных инструментов. Виды инструментов включают в себя, например, инструмент «захвата» экрана - он «слушает», когда открывается «интересное» приложение - например, окна мгновенных сообщений - и делает скрин-шот, чтобы записать ваш разговор. Другой инструмент включает микрофон на вашем компьютере и записывает разговоры, которые происходят в комнате - в пределах аудио досягаемости микрофона. Кроме того, вирус может «подглядывать» и записывать то, что вы пишете, а также «вынюхивать» Интернет-трафик. Затем он отправляет всю инфу на несколько серверов создателя вируса.
flame_virus_111.jpg


«Flame» сравнивают со «Stuxnet» из-за того, что он связан со Средним Востоком - некоторые из основных стран, на которые он направлен это Иран, Ливан, Сирия и Израиль. Помимо этого, свою роль играет его сложность - из-за чего исследователи считают, что это спонсированная государством атака. Помимо этого, исследователи отмечают, что «Flame» не «создан для того, чтобы воровать деньги с банковских счетов». Также они говорят о том, что вирус слишком сложный для того, чтобы быть созданным хакерами-активистами, которые обычно используют менее интенсивные атаки.

«Все выглядит так, как будто создатели «Flame» просто ищут любую персональную инфу - e-mail, документы, сообщения, обсуждение «больных» тем - практически все», - отметил Гостев в своем блог-посте. «Мы не увидели особых признаков того, что есть конкретная цель, такая как индустрия энергетики - что заставляет нас поверить, что это полный набор инструментов нападения, предназначенных для общих целей кибер-шпионажа», - сообщил он.
flame-virus-111.jpg


[DLMURL]https://andreys71.blogspot.com/2012/05/flame.html[/DLMURL]
Moderatör tarafında düzenlendi:

D-Mass

Private access level
Katılım
27 Mar 2012
Mesajlar
273
Tepkime puanı
0
Puanları
16
Konum
Пермь
Web sitesi
iapd.info
Thank. First, Google Chrome deleted, and now I’ll throw out the computer ...: D
 
Original message
Спасибо. Сначала Гугл Хром удалил, а сейчас и комп выкину... :D

Матушкин Андрей Николаевич

Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
1 Ocak 1970
Mesajlar
22,020
Tepkime puanı
3,772
Puanları
113
Yaş
53
Konum
Россия,
Web sitesi
o-d-b.ru
Thanks, Roman.
 
Original message
Спасибо, Роман.

Краев Евгений Леонидович

Private access level
Full members of NP "MOD"
Katılım
11 Kas 2009
Mesajlar
2,245
Tepkime puanı
22
Puanları
38
Yaş
40
Konum
Россия, г.Мурманск.
Thanks for the stuff! If you want to safely create a document, get a typewriter: D If anyone needs it, one remains: D
 
Original message
Спасибо за материал! Если хочешь безопасно создать документ, доставай печатную машинку :D Если кому надо, одна осталась :D

Частный детектив Киев.

Зарегистрированный
Katılım
14 Ağu 2011
Mesajlar
389
Tepkime puanı
2
Puanları
18
Roman, thank you.

But the simplest and most reliable protection is to have two computers. In one - only work, an archive of requests, fulfilled documents, etc. And no output / connection (wired / wireless) on the Internet, Skype, etc.
And the other PC is just a browser and an email client, for searching the Internet and mail .. But this is the ABC for BH, and I think everyone knows it. So this is just a reminder ..
Ideally, you need three - for mail and for the Internet - separate.
 
Original message
Роман, спасибо.

Но простейшая и самая надежная защита - иметь два компа. В одном - только работа, архив запросов, отработанных документов и т.п. И никакого выхода/подключения (проводного/беспроводного) в ИНТЕРНЕТа, СКАЙПа и т.п.
А другой PC - только браузер и почтовый клиент, для поиска в Интернете и почты..Но это - азбука для ЧД, и её, я думаю все знают. Так что это только напоминание..
В идеале надо три - для почты и для Интернета - отдельные.

Патрушев Михаил Владимирович

Private access level
Full members of NP "MOD"
Katılım
25 Ocak 2011
Mesajlar
2,445
Tepkime puanı
203
Puanları
63
Konum
Сочи
Alexandr-Kiev' Alıntı:
Roman, thank you.

But the simplest and most reliable protection is to have two computers. In one - only work, an archive of requests, fulfilled documents, etc. And no output / connection (wired / wireless) on the Internet, Skype, etc.
And the other PC is just a browser and an email client, for searching the Internet and mail .. But this is the ABC for BH, and I think everyone knows it. So this is just a reminder ..
Ideally, you need three - for mail and for the Internet - separate.
And it’s better to have Only a pen and notebook paper! : D
 
Original message
Alexandr-Kiev' Alıntı:
Роман, спасибо.

Но простейшая и самая надежная защита - иметь два компа. В одном - только работа, архив запросов, отработанных документов и т.п. И никакого выхода/подключения (проводного/беспроводного) в ИНТЕРНЕТа, СКАЙПа и т.п.
А другой PC - только браузер и почтовый клиент, для поиска в Интернете и почты..Но это - азбука для ЧД, и её, я думаю все знают. Так что это только напоминание..
В идеале надо три - для почты и для Интернета - отдельные.
А лучше иметь Только ручку и бумагу из блокнота! :D

Детективное агентство ИКС-Инфо.

Зарегистрированный
Katılım
11 Kas 2010
Mesajlar
204
Tepkime puanı
8
Puanları
38
Yaş
65
Konum
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Web sitesi
www.iks-info.narod2.ru
Alexandr-Kiev' Alıntı:
Roman, thank you.

But the simplest and most reliable protection is to have two computers. In one - only work, an archive of requests, fulfilled documents, etc. And no output / connection (wired / wireless) on the Internet, Skype, etc.
And the other PC is just a browser and an email client, for searching the Internet and mail .. But this is the ABC for BH, and I think everyone knows it. So this is just a reminder ..
Ideally, you need three - for mail and for the Internet - separate.
:!::!::!:
;) :): D
 
Original message
Alexandr-Kiev' Alıntı:
Роман, спасибо.

Но простейшая и самая надежная защита - иметь два компа. В одном - только работа, архив запросов, отработанных документов и т.п. И никакого выхода/подключения (проводного/беспроводного) в ИНТЕРНЕТа, СКАЙПа и т.п.
А другой PC - только браузер и почтовый клиент, для поиска в Интернете и почты..Но это - азбука для ЧД, и её, я думаю все знают. Так что это только напоминание..
В идеале надо три - для почты и для Интернета - отдельные.
:!: :!: :!:
;) :) :D

Плотников Юрий Михайлович

Private access level
Full members of NP "MOD"
Katılım
21 Tem 2010
Mesajlar
3,699
Tepkime puanı
563
Puanları
113
Yaş
71
Konum
Россия, Хабаровск. +7 914 544 16 90.
Web sitesi
www.sysk-dv.ru
Roman, thanks for the stuff! "Forewarned is forearmed".
 
Original message
Роман, спасибо за материал! "Предупрежден, значит вооружен".

Частный детектив Донецк

Зарегистрированный
Katılım
14 Ağu 2012
Mesajlar
321
Tepkime puanı
160
Puanları
43
Konum
Украина Донецк
The virus certainly deserves respect, there were orders to remove this infection) the only plus - during the transmission of the cipher - packets, you can track the IP address of the server where the infa was sent. Thus, several students were caught)
 
Original message
Вирус конечно заслуживает уважения, были заказы на удаление такой заразки) единственный плюс - во время передачи шифр - пакетов можно отследить ай-пи адрес сервера куда пересылалась инфа. Таким образом были пойманы несколько студентов)

До нового года осталось