“Лаборатория касперского”: червь flame – предполагаемое кибероружие

“Лаборатория Касперского” сказала об обнаружении ещё одного вируса-кибершпиона, что антивирусники уже сравнили с этими зловредами, как Stuxnet и Duqu. Червь Worm.Win32.Flame (по номенклатуре “Лаборатории”) разрешает похищать ответственные эти чуть ли ни всеми мыслимыми методами: делать скриншоты, снимать и передавать куда нужно данные о совокупностях – объектах атак, файлы, хранящиеся на компьютере, контактные эти пользователей а также аудиозаписи бесед. Червь кроме этого способен перехватывать сетевой трафик.

Flame может распространяться по сети несколькими методами, а также путём эксплуатации той же уязвимости в работе диспетчера печати и того же способа заражения через USB-устройства, что применяет червь Stuxnet.

Евгений Касперский заявил:

“Уже в течении нескольких лет опасность армейских операций в киберпространстве есть одной из самых важных тем информационной безопасности. Stuxnet и Duqu были звеньями одной цепи кибератак; их использование привело к озабоченности в связи вероятной возможностью развязывания кибервойн во всем мире. Зловред Flame, по всей видимости, есть ещё одним этапом таковой войны. Необходимо понимать, что подобное кибероружие легко возможно обращено против любого страны. Помимо этого, в кибервойнах, в отличие от классических, развитые государства оказываются самые уязвимыми”.

По предварительным итогам расследования, которое проводит Интернациональный альянс электросвязи, зловред активно применяется уже более двух лет, с марта 2010 года.

“Из-за собственной направленности и исключительной сложности на конкретные цели до настоящего момента он не мог быть обнаружен ни одним защитным продуктом”, – указывается в сообщении anti-malware.ru.

Русский работа компании BBC уточняет, ссылаясь на специалиста “Лаборатории Касперского”, что среди атакованных государств – Иран, территории Западного берега реки Иордан, сектор Газа, Судан, Сирия, Ливан, Египет и Саудовская Аравия. очень говорит, что сложность и размер структуры вируса наводят на идея, что к его разработке причастно какое-то правительство. Примечательно, что в материале BBC указывается, что Flame имел возможность “орудовать” на всём Ближнем Востоке около пяти лет.

Свободное изучение, из-за которого был распознан зловред Flame, было начато по инициативе МСЭ и “Лаборатории Касперского” по окончании серии инцидентов с другой, пока ещё не известной вирусом под кодовым именем Wiper, которая уничтожала эти на персональных компьютерах в государствах Западной Азии. До тех пор пока что Wiper, если он по большому счету существует, распознать не удалось.

Случайное видео:


Интересные записи: