Авторизация






Забыли пароль?
Ещё не зарегистрированы? Регистрация

Опросы

Услугами какого из интернет провайдеов вы пользуетесь?

Главная
 
 
 
Специалисты «Лаборатория Касперского» обнаружили новый вид кибероружия Печать E-mail
29.05.2012 г.

img_1112.png

«Лаборатория Касперского» сообщила об обнаружении сложной вредоносной программы, которая в настоящий момент активно используется в ряде стран в качестве кибероружия. При этом, по сложности и функциональности она превосходит все ранее известные виды угроз.

Отмечается, что программа, определяемая защитными продуктами «Лаборатории Касперского» как Worm.Win32.Flame, разработана для ведения кибершпионажа. Независимое исследование было начато по инициативе МСЭ (Международный союз электросвязи — International Telecommunications Union) и «Лаборатории Касперского» после серии инцидентов с другой, пока еще неизвестной вредоносной программой под кодовым именем Wiper, которая уничтожала данные на компьютерах в странах Западной Азии.

Во время анализа инцидентов специалисты выявили новый вид вредоносной программы, сейчас известной как Flame. По предварительным результатам это зловредное ПО активно используется уже более двух лет, с марта 2010 года. Из-за своей исключительной сложности и направленности на конкретные цели до настоящего момента он не мог быть обнаружен ни одним защитным продуктом.

Хотя Flame отличается по своим характеристикам от зловредов Duqu и Stuxnet, ранее использовавшихся в качестве кибероружия, такие факты как география атак, использование специфичных уязвимостей в ПО, а также то, что целью атак становятся только определенные компьютеры, указывают на то, что Flame относится к той же категории сложного кибероружия.

Согласно имеющимся данным, основная задача Flame – кибершпионаж с использованием информации, украденной с зараженных машин. Похищенные данные передаются в сеть командных серверов, размещенных в разных частях света. Вредоносная программа рассчитана на кражу широкого спектра данных: документов, снимков экрана, аудиозаписей, контактных данных пользователей, аудиозаписи разговоров, а также на перехват сетевого трафика. Это делает ее одним из наиболее сложных и полнофункциональных средств проведения кибератак из обнаруженных на сегодняшний день. Вопрос об использованном вредоносной программой векторе заражения пока остается без ответа. Однако уже сейчас ясно, что Flame может распространяться по сети несколькими способами, в том числе путем эксплуатации той же уязвимости в службе диспетчера печати и того же метода заражения через USB-устройства, который использует червь Stuxnet.

Эксперты в настоящее время проводят углубленный анализ Flame. В ближайшие дни планируется публикация серии материалов, раскрывающих подробности о новой угрозе по мере их выяснения. На данный момент известно, что вредоносная программа содержит несколько модулей, насчитывающих в общей сложности несколько мегабайт исполняемого кода, что почти в 20 раз больше, чем размер червя Stuxnet.

 
« Пред.   След. »
 
 
 

Новости производителей

В отрасли HDD зафиксированы рекордные доходы

Согласно данным аналитического агентства IHS iSuppli, в первом квартале в отрасли жестких дисков зафиксированы рекордные доходы. Это объясняется тем, что средние продажные цены на HDD существенно выросли из-за проблем с отгрузками, которые возникли вследствие наводнений в Таиланде. Этот рост цен с лихвой компенсировал снижение поставок.

Подробнее...
 
PQI показала карту памяти Air Card с функцией беспроводной передачи данных

Во время проведения выставки Computex 2012 компания PQI продемонстрировала собственную карту памяти, которая позволяет осуществлять беспроводную передачу данных. Данное решение получило название Air Card.

Подробнее...
 
В июле LG начнет поставки в Украину мониторов на IPS-матрице с функцией телевизора

LG сообщила о скорой доступности в Украине новой премиальной линейки персональных телевизоров, которые сочетают преимущества телевизора и монитора в одном устройстве.

Подробнее...
 
 

oplata.png

time.png

kredit.png