DataLife Engine > Информация , Вирусы и антивирусы > "Лаборатория Касперского" обнаружила возможно"самый сложный" троян…

"Лаборатория Касперского" обнаружила возможно"самый сложный" троян…


29-05-2012, 14:01. Разместил: Ваш мастер

   "Лаборатории Касперского" удалось обнаружить, предположительно, “самый сложный" вирус Flame, который действовал в странах Ближнего Востока.  28 мая об этом проинформировал  блог компании.

    Во время исследования, инициированного Международным союзом электросвязи (МСЭ), российские эксперты обнаружили программу Flame (Worm.Win32.Flame), разработанную для ведения кибершпионажа. Она активно используется в некоторых странах с марта 2010 года, однако из-за исключительной сложности и направленности на конкретные цели до настоящего момента обнаружить её не мог ни один защитный продукт.

    Flame представляет из себя набор инструментов для организации атаки. В его состав, помимо основного трояна,  входит ещё около 20 подгружаемых модулей, которые расширяют возможности троянской программы и насчитывают в общей сложности несколько мегабайт исполняемого кода. Это делает её одним из самых сложных, полнофункциональных кибератакующих средств.

     В интервью "Би-би-си" представитель антивирусной компании В.Камлюк сообщил, что троян не причинял физического вреда компьютерам жертв, но собирал и похищаль важные данные, в том числе информацию, выводимую на монитор, сведения о системе, файлы, хранящиеся на компьютере, контакты пользователей и даже аудиозаписи разговоров. Похищенное передаётся в сеть командных серверов, размещённых в разных частях планеты.
     Как отмечают представители лаборатории, троян по многим характеристикам схож с троянами Duqu и Stuxnet, атаковавшими, в своё время, системы ядерной программы Ирана. Однако Flame действовал не только в Иране, но и на территории Израиля, Палестины, Судана, Сирии, Ливана, Саудовской Аравии, Египта и некоторых других стран.
     Но при этом у зловреда  не было четкой цели атаковать системы из энергетической сферы, отмечает “лаборатория Касперского”. Вирус заражал как компьютеры простых пользователей, так и образовательные учреждения и государственные организации.
     Сообщается, что всего Flame заразил более 600 целей, но не уточняется, идет ли речь о 600 организациях или отдельных компьютерах. "Лаборатория Касперского" предположила, что за созданием вируса стоят власти какой-либо из стран. Такой вывод можно  делать исходя из сложности трояна и отсутствия в нем функции кражи банковских данных. Какое именно государство (или спецслужба) ответственно за появление вируса, в компании выяснить не смогли.

     Первые следы использования Flame зафиксированы в августе 2010 года, но не исключено, что он действовал еще раньше. В настоящий момент в мире активны несколько управляющих серверов вируса, отмечает "Лаборатория Касперского". 

    «Предварительные выводы исследования, проведённого по срочному запросу МСЭ, подтверждают целевой характер этой вредоносной программы. В данный момент Flame находится в активной стадии, и те, кто используют её постоянно наблюдают за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих целей», — уточнил  эксперт «Лаборатории Касперского» А.Гостев.

    Вирус Stuxnet в 2010 и 2011 году атаковал компьютерные системы Ирана и, по словам специалистов, отбросил ядерные испытания в стране на два года назад. Осенью 2011 года иранские власти отчитались об "укрощении" вируса Duqu, который считается "потомком" Stuxnet.


   Ответственные за распространение вирусов  обнаружены не были.


По материалам Подробности.уа


Вернуться назад