Специалисты «Лаборатория Касперского» обнаружили новый вид кибероружия
«Лаборатория Касперского» сказала об обнаружении сложной вредной программки, которая в реальный момент интенсивно употребляется в ряде государств в качестве кибероружия. При всем этом, по трудности и функциональности она превосходит все ранее известные виды угроз.
Отмечается, что программка, определяемая защитными продуктами «Лаборатории Касперского» как Worm.Win32.Flame, разработана для ведения кибершпионажа. Независящее исследование было начато по инициативе МСЭ (Интернациональный альянс электросвязи — International Telecommunications Union) и «Лаборатории Касперского» после серии инцидентов с другой, еще пока неведомой вредной программкой под кодовым именованием Wiper, которая уничтожала данные на компьютерах в странах Западной Азии.
Во время анализа инцидентов спецы выявили новый вид вредной программки, на данный момент известной как Flame. По подготовительным результатам это зловредное ПО интенсивно употребляется уже более 2-ух лет, с марта 2010 года. Из-за собственной исключительной трудности и направленности на определенные цели до реального момента он не мог быть найден ни одним защитным продуктом.
Хотя Flame отличается по своим чертам от зловредов Duqu и Stuxnet, ранее использовавшихся в качестве кибероружия, такие факты как география атак, внедрение специфичных уязвимостей в ПО, также то, что целью атак становятся только определенные компы, указывают на то, что Flame относится к той же категории сложного кибероружия.
Согласно имеющимся данным, основная задачка Flame – кибершпионаж с внедрением инфы, украденной с зараженных машин. Похищенные данные передаются в сеть командных серверов, размещенных в различных частях света. Вредная программка рассчитана на кражу широкого диапазона данных: документов, скриншотов, аудиозаписей, контактных данных юзеров, аудиозаписи дискуссий, также на перехват сетевого трафика. Это делает ее одним из более сложных и полнофункциональных средств проведения кибератак из найденных на сегодня. Вопрос об использованном вредной программкой векторе инфецирования пока остается без ответа. Но уже на данный момент ясно, что Flame может распространяться по сети несколькими методами, в том числе методом эксплуатации той же уязвимости в службе диспетчера печати и такого же способа инфецирования через USB-устройства, который употребляет червяк Stuxnet.
Специалисты в текущее время проводят углубленный анализ Flame. В наиблежайшие деньки планируется публикация серии материалов, раскрывающих подробности о новейшей опасности по мере их выяснения. Сейчас понятно, что вредная программка содержит несколько модулей, насчитывающих в общей трудности несколько мб исполняемого кода, что практически в 20 раз больше, чем размер червяка Stuxnet.
«Лаборатория Касперского» подвела итоги деятельности киберзлоумышленников в 2012 году и представила прогнозы предстоящего развития событий в ...
Исследование «Лаборатории Касперского» выявило, что телефонами пользуются 44,7% украинцев. Посреди их, владельцами сходу нескольких индивидуальных ...
Компания «Лаборатория Касперского» провела в Киеве презентацию собственных новых антивирусных товаров, которые уже начали поступать в продажу на ...
«Лаборатория Касперского» опубликовала отчет об исследовании масштабной кампании, проводимой киберпреступниками с целью шпионажа за дипломатичными, ...
Как отмечают специалисты «Лаборатории Касперского», некие маркетинговые баннеры в бесплатных версиях игр для телефонов ведут на поддельные копии ...