Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » «Лаборатория Касперского» против супервируса

«Лаборатория Касперского» против супервируса


31-05-2012, 08:48 | Политика / Статьи о политике | разместил: poisk-istini | комментариев: (2) | просмотров: (2 548)

«Лаборатория Касперского» против супервируса

("Christian Science Monitor", США)

По данным российской компании «Лаборатория Касперского», компьютерный вирус, разработанный с целью собирать секретную информацию как некий «промышленный пылесос», заражает компьютеры в Иране и в других ближневосточных странах. 

Новый супервирус, который «Лаборатория Касперского» обнаружила и назвала «Flame», является одним из самых сложных и вредоносных программ, когда-либо созданных и во много раз превосходит по сложности печально известный червь Stuxnet. Профессионалы компьютерной безопасности не исключают, что он может быть специально разработанным «кибероружием», направленным против Ирана, сообщила фирма 28 мая.

Flame «активно используется в качестве кибероружия, атакуя предприятия в нескольких странах», говорит Касперский. Это - «один из самых продвинутых и полных наборов инструментов для организации атаки, которые когда-либо были обнаружены... По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз».

Согласно Касперскому, большинство зараженных компьютеров находится в Иране, остальные - в Палестине, Ливане, Саудовской Аравии и Египте. В заявлении «Лаборатории Касперского» говорится, что вирус, вероятно, был активен в течение двух лет, но до сих пор не был обнаружен из-за своей «чрезвычайной сложности».


«Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности, - цитируется в заявлении высказывание Евгения Касперского, директора фирмы. - Stuxnet и Duqu были звеньями одной цепи кибератак; их применение вызвало озабоченность в связи возможной перспективой развязывания кибервойн во всем мире. Зловредный Flame, по всей вероятности, является ещё одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства».

Компания отмечает, что обнаружила вирус случайно - во время исследования, которое она проводила для Международного союза электросвязи (МСЭ; International Telecommunications Union), чтобы выявить источник необъяснимых компьютерных сбоев и случаев исчезновения информации в ходе работы агентства на Ближнем Востоке. Представитель «Лаборатории Касперского» сообщил журналистам, что создатель вируса «остается неизвестным», но скорее всего, это - правительство. Не только из-за огромного масштаба и сложности программы, но и потому, что программа не направлена на хищение информации с банковских счетов или на выполнение тех задач, которые обычно ставят криминальные хакеры.

Stuxnet, который учинил настоящий хаос в иранской ядерной программе, был создан с целью нарушить работу и уничтожить чувствительные индустриальные системы. Новый вирус, который, как признается Касперский, он еще не до конца понимает, судя по всему, создан таким образом, чтобы как можно дольше избежать обнаружения, глубоко запрятаться в системе и продолжать собирать ценные данные годами.

Официальный иранский отдел Министерства телекоммуникаций Maher Labs заявил сегодня на своем сайте, что «инструменты для опознания и удаления вредоносной программы уже разработаны, и, начиная с сегодняшнего дня доступны для тех иранских организаций и компаний, которые желают ими воспользоваться».

Ключевые особенности вируса, сообщает Maher, - следующие: «распространение через сменные носители и локальные сети, перехват сетевого трафика, обнаружение сетевых ресурсов и сбор списков уязвимых паролей, сканирование диска зараженной системы в поиске определенных расширений и контента, создание серии снимков экрана пользователя, когда активны некоторые определенные процессы или открыты определенные окна, передача сохраненных данных на контрольные серверы и обход десятков известных антивирусов, антитроянов и другого защитного программного обеспечения».

Вирус может заразить компьютеры, использующие любую основанную на Windows операционную систему, говорится в заявлении.

«Мы можем устранить этот вирус, но пока еще анализируем его и пытаемся понять его потенциал, - говорит Виталий Камлюк, главный специалист по вредоносным программам «Лаборатории Касперского». - Потребовались годы, чтобы обнаружить и понять Duqu и Stuxnet. Они были чрезвычайно профессиональными инструментами, которые никто не обнаруживал в течение долгого времени. Flame является новейшим вирусом, но нет сомнения, что могут быть и более вредные программы».

Оригинал публикации: Russian security firm spots cyber supervirus that tops Stuxnet

ИноСМИ

Враг подслушивает на другом конце линии

("Die Welt", Германия)

Российская фирма, занимающаяся защитой от вирусов, обнаружила новую шпионскую программу под названием Flame.

Александр Гостев является ведущим экспертом компании «Лаборатория Касперского», занимающейся разработкой антивирусных программ. Он рассказал Юлии Смирновой об обнаружении этого нового кибервируса.

Die Welt: Каким образом вы напали на след вируса  Flame?

Александр Гостев: В апреле этого года несколько компьютеров Национальной иранской нефтяной компании (National Iranian Oil Company), а также нескольких иранских министерств были заражены неизвестным вирусом. Этот случай был звеном в целой цепи кибератак, в ходе которых использовались такие вирусы как Stuxnet и Duqu. Международный союз электросвязи (МСЭ) попросил нас проанализировать сложившуюся ситуацию. Мы занимались поисками вируса под названием Wiper, но вместо этого обнаружили кое-что пострашнее – Flame.

- Что именно делает Flame?

- Flame, как и Duqu, предназначен для похищения различных баз данных. Абсолютно новым у Flame является то, что он может применяться как аудиошпион. Вирус Flame находит микрофон на зараженном компьютере, включает его и затем записывает все проходящие в этом помещении разговоры. Записи тут же передаются на тот сервер, с которого он начал распространяться.

- Flame в Иране атаковал те же объекты, что и Stuxnet?

- В отличие от случая с использованием Stuxnet, спектр подверженных атаке компьютеров оказался более широким. Помимо частных лиц, среди пострадавших были университеты, а также различные предприятия.

- Осуществлялась ли таким образом слежка на учеными-ядерщиками?

- Мы не располагаем информацией о том, кому принадлежали зараженные компьютеры.

- Стоят ли за Flame те же люди, что и за Stuxnet?

- На наш взгляд, это были явно не одни и те же разработчики. При создании Flame использовался другой язык программирования, а также другая программная архитектура. Но есть и очень большое сходство. Например, то, каким образом оба вируса распространяются по внутренней сети соответствующего предприятия и USB-флешкам. Кроме того, используемые при этом пробелы в области безопасности почти идентичны. Подобные методы больше нигде не применяются.

- Чем вы это объясняете?

- Вероятнее всего, речь идет о двух параллельных проектах, работа над которыми велась одновременно. Разработчики Flame имели доступ к той же базе данных, где собраны пробелы в области безопасности, что и разработчики Stuxnet. Возможно также, что Flame был создан позже, и его создатели использовали уже опубликованную информацию о вирусе Stuxnet.

- Кто может стоять за этой программой?

- Вирус Flame намного сложнее, и объем его кодов в 20 раз больше, чем у Stuxnet. Flame используется уже с 2010 года, и его авторы постоянно разрабатывали все новые модули, управляли серверами, и вручную собирали информацию с сотен компьютеров. Это совсем не простая задача. Я считаю, что только в разработке этого вируса принимали участие от 10 до 20 программистов, и к этому следует еще добавить обслуживающий персонал для серверов. Я не думаю, что на это способна какая-либо из известных групп киберпреступников. Мы считаем Flame, а также Stuxnet и Duqu, кибероружием, которое было разработано государствами. Но у нас нет однозначных доказательств того, что какое-то конкретное государство принимало участие в его разработке.

- Где расположены те серверы, на которые посылались похищенные данные?

- У нас под подозрением находятся по меньшей мере 80 серверов, которые использовались вирусом Flame. Они расположены в различных странах – в Германии, Турции, Италии, Вьетнаме. До вчерашнего дня особенно активно использовались четыре сервера, но после того, как мы сообщили общественности о новом вирусе, эти четыре сервера были очищены.

- Откуда велось управление этими серверами?


- Те люди, которые запускали новый вирус, не обязательно должны были находиться в то же стране, в котором физически расположены серверы. В последние полтора месяца его операторы несколько раз меняли место нахождения серверов. Когда мы обнаружили вирус, самые важные серверы располагались в Турции, а через несколько дней они оказались уже в Германии.

- Вы когда-нибудь получали заказы из Ирана?

- Нет, отношения с Ираном очень сложные. При анализе Stuxnet и Duqu нам понадобился контакт с жертвами нападения в Иране. Но это очень закрытая страна. Ни на один наш запрос мы не получили ответа. Мы могли бы обнаружить больше вирусов, если бы Иран сотрудничал с нами.

Оригинал публикации: Der Feind am Ende der Leitung hört mit

 



Источник: ИноСМИ.

Рейтинг публикации:

Нравится5



Комментарии (2) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.

  1. » #2 написал: Vct (31 мая 2012 10:46)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 90
    Рейтинг поста:
    0
    Лично я не удивлюсь если через время окажется, что разработчиком такого рода вирусов был Майкрософт.

       
     


  2. » #1 написал: poisk-istini (31 мая 2012 08:51)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Я не думаю, что на это способна какая-либо из известных групп киберпреступников. Мы считаем Flame, а также Stuxnet и Duqu, кибероружием, которое было разработано государствами. Но у нас нет однозначных доказательств того, что какое-то конкретное государство принимало участие в его разработке.

    США и в киберпространстве прессуют Иран

       
     






» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map