«Неуловимый» троянский вирус
Недавно компания «Лаборатория Касперского» вычислила вредоносную программу, которая по качеству исполнения, «на голову» выше всех ранее виденных вирусов.
Вирус был найден после того, как было инициировано исследование Международным союзом электросвязи. Вирус был разработан для сбора сведений под средством кибершпионажа, называется он - Flame (Worm.Win32.Flame). Дата создания вируса март 2010 года, но его не могли найти до сих пор из-за того, что он слишком сложен по своей структуре и работает только в определенных областях. До сегодняшнего дня, этот вирус не «видела» ни одна антивирусная программа.
С помощью вируса Flame можно воровать любую информацию, это также касается информации выводимой на экран монитора, сведения о системе, файлов, которые хранятся на вашем компьютере, любые контактные данные пользователей и так далее. Вся похищенная информация передавалась в сеть командных серверов, которые расположены в разных местах и странах.
Распространяется Flame двумя способами: пользуясь уязвимостью, которая есть в службе диспетчера печати, и с помощью USB-устройств. Известно на сегодня не слишком много, вирус состоит из модулей, которые содержат в себе несколько мегабайт исполняемого кода. Как заявили специалисты, это один из самых незаметных, полнофункциональных и сложных вирусов, которые мы только встречали за все время.
В Лаборатории Касперского заявили, что вредоносная программа работает по определенным областям географии и использует в своей работе специфические уязвимости присущее той или иной области, также она осуществляет строгий отбор целей, которые будут подвергнуты кибератаке. По типу действия Flame очень похож на троянские черви Stuxnet и Duqu.
Как заявил антивирусный эксперт А. Гостев, - «По предварительным исследованиям, которые были выполнены по запросу МСЭ, мы можем подтвердить тот факт, что вредоносная программа имеет целевое назначение. Самым опасным на сегодняшний день мы считаем тот факт, что он активен. Создатели Flame продолжают сейчас вести сбор информации и наблюдают за зараженными системами, и скорее всего, продолжают выбирать новые цели для атаки. К сожалению, мы не знаем, кто может стать следующей целью».
Сейчас проводится процедура углубленного анализа Flame.
Вирус был найден после того, как было инициировано исследование Международным союзом электросвязи. Вирус был разработан для сбора сведений под средством кибершпионажа, называется он - Flame (Worm.Win32.Flame). Дата создания вируса март 2010 года, но его не могли найти до сих пор из-за того, что он слишком сложен по своей структуре и работает только в определенных областях. До сегодняшнего дня, этот вирус не «видела» ни одна антивирусная программа.
С помощью вируса Flame можно воровать любую информацию, это также касается информации выводимой на экран монитора, сведения о системе, файлов, которые хранятся на вашем компьютере, любые контактные данные пользователей и так далее. Вся похищенная информация передавалась в сеть командных серверов, которые расположены в разных местах и странах.
Распространяется Flame двумя способами: пользуясь уязвимостью, которая есть в службе диспетчера печати, и с помощью USB-устройств. Известно на сегодня не слишком много, вирус состоит из модулей, которые содержат в себе несколько мегабайт исполняемого кода. Как заявили специалисты, это один из самых незаметных, полнофункциональных и сложных вирусов, которые мы только встречали за все время.
В Лаборатории Касперского заявили, что вредоносная программа работает по определенным областям географии и использует в своей работе специфические уязвимости присущее той или иной области, также она осуществляет строгий отбор целей, которые будут подвергнуты кибератаке. По типу действия Flame очень похож на троянские черви Stuxnet и Duqu.
Как заявил антивирусный эксперт А. Гостев, - «По предварительным исследованиям, которые были выполнены по запросу МСЭ, мы можем подтвердить тот факт, что вредоносная программа имеет целевое назначение. Самым опасным на сегодняшний день мы считаем тот факт, что он активен. Создатели Flame продолжают сейчас вести сбор информации и наблюдают за зараженными системами, и скорее всего, продолжают выбирать новые цели для атаки. К сожалению, мы не знаем, кто может стать следующей целью».
Сейчас проводится процедура углубленного анализа Flame.
Комментариев (0)
Вернуться
Добавить
КОММЕНТАРИИ
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.