Российские специалисты обнаружили новое кибероружие

Российские специалисты обнаружили новое кибероружиеСпециалисты «Лаборатории Касперского» обнаружили новую вредоносную программу Flame, которая активно используется в ряде стран в качестве кибероружия и по сложности и функционалу превосходит все ранее известные виды угроз, сообщили газете ВЗГЛЯД в информационной службе компании.

Вредоносную программу обнаружила «Лаборатория Касперского» во время исследования, которое инициировал Международный союз электросвязи (МСЭ; International Telecommunications Union).

«Программа, детектируемая защитными продуктами «Лаборатории Касперского» как Worm.Win32.Flame, разработана для ведения кибершпионажа. Она позволяет похищать важные данные, в том числе информацию, выводимую на монитор, информацию о системах – объектах атак, файлы, хранящиеся на компьютере, контактные данные пользователей и даже аудиозаписи разговоров», - сообщили в пресс-службе «Лаборатории Касперского».


Независимое исследование было решено провести после серии инцидентов с другой, пока еще неизвестной вредоносной программой под кодовым именем Wiper. Она «уничтожала данные на компьютерах в странах Западной Азии». Во время работы специалисты «Лаборатории Касперского» в сотрудничестве с Международным союзом электросвязи обнаружили новый вид вредоносной программы, в настоящее время известной как Flame.

«По предварительным результатам этот зловред активно используется уже более двух лет, с марта 2010 года. Из-за своей исключительной сложности и направленности на конкретные цели до настоящего момента он не мог быть обнаружен ни одним защитным продуктом», - отметили в информационной службе.

Хотя Flame отличается по своим характеристикам от зловредов Duqu и Stuxnet, ранее использовавшихся в качестве кибероружия, такие факты как география атак, использование специфичных уязвимостей в ПО, а также то, что целью атак становятся только определенные компьютеры, указывают на то, что Flame относится к той же категории сложного кибероружия.

«Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьезных тем информационной безопасности», - прокомментировал обнаружение Flame генеральный директор «Лаборатории Касперского» Евгений Касперский.

«Stuxnet и Duqu были звеньям одной цепи кибератак; их применение вызвало озабоченность в связи возможной перспективой развязывания кибервойн во всем мире. Зловред Flame, по всей вероятности, является еще одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства», - сообщил он.

«Кроме того, в кибервойнах, в отличие от традиционных, развитые страны оказываются наиболее уязвимыми», – сообщил Евгений Касперский.

Согласно имеющимся данным, основная задача Flame – кибершпионаж с использованием информации, украденной с зараженных машин. Похищенные данные передаются в сеть командных серверов, размещенных в разных частях света. Вредоносная программа рассчитана на кражу широкого спектра данных: документов, снимков экрана, аудиозаписей, а также на перехват сетевого трафика. Это делает ее одним из наиболее сложных и полнофункциональных средств проведения кибератак из обнаруженных на сегодняшний день.

Вопрос об использованном вредоносной программой векторе заражения пока остается без ответа. Однако уже сейчас ясно, что Flame может распространяться по сети несколькими способами, в том числе путем эксплуатации той же уязвимости в службе диспетчера печати и того же метода заражения через USB-устройства, который использует червь Stuxnet.

«Предварительные выводы исследования, проведенного по срочному запросу МСЭ, подтверждают целевой характер этой вредоносной программы. Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии, и те, кто ее проводят, постоянно ведут наблюдение за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей», - заявил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Эксперты «Лаборатории Касперского» в настоящее время проводят углубленный анализ Flame. В ближайшие дни планируется публикация серии материалов, раскрывающих подробности о новой угрозе по мере их выяснения. На данный момент известно, что вредоносная программа содержит несколько модулей, насчитывающих в общей сложности несколько мегабайт исполняемого кода, что почти в 20 раз больше, чем размер червя Stuxnet. Это означает, что для анализа данного кибероружия потребуется большая команда высокопрофессиональных экспертов по безопасности со значительным опытом в области киберзащиты.

МСЭ будет использовать возможности сети IMPACT, состоящей из 142 стран и нескольких крупных игроков отрасли, включая «Лабораторию Касперского», для информирования государственных органов и технического сообщества о данной киберугрозе и обеспечения скорейшего завершения технического анализа угрозы.
Первоисточник: http://flot2017.com


Мнение редакции "Военного обозрения" может не совпадать с точкой зрения авторов публикаций

CtrlEnter
Если вы заметили ошибку в тексте, выделите текст с ошибкой и нажмите Ctrl+Enter
Читайте также
Комментарии 9
  1. sichevik 29 мая 2012 11:47
    Будем надеяться , что специалисты из лаборатории Касперского и этого " зверя" смогут обуздать. Я уже , наверное , лет 7 пользуюсь антивирусом Касперского __ ни разу не подводил.
    1. Dmitriy69 29 мая 2012 11:56
      Напрягает тот факт что это уже не мальчики хакеры веселятся, тут чувствуется рука и деньги ребят в пагонах.
      1. tronin.maxim 29 мая 2012 13:49
        Цитата: sichevik
        Будем надеяться , что специалисты из лаборатории Касперского и этого " зверя" смогут обуздать. Я уже , наверное , лет 7 пользуюсь антивирусом Касперского __ ни разу не подводил.

        Согласен с тобой! У меня тоже стоит касперский , уже 2 года пользуюсь и все прекрано.Недавно чтоб усилить защиту поставил еще нод 32. Благодаря этим 2 антивирусам у меня эшелонированая оборона компа. Как не страно но эти 2 антивируса хорошо друг с другом уживаются.
  2. Bek 29 мая 2012 11:53
    Сейчас вся западная пресса будет вопить что этот вирус вероятней всего интелеллектуальный продукт сомалийских пиратов которые вышли на тропу кибер войны или иранский аятолла таким образом похищает чертежи центрифуг или же что то в этом роде. И что этот вирус ну никак не связан с США и его израильскими прихвостямя.
    Bek
  3. kotdavin4i 29 мая 2012 11:53
    Как говорил сам Касперский - ни одна антивирусная программа не дает 100% результат. все что придумано человекм человеком же и взламываеться.
  4. Tjumenec72 29 мая 2012 12:01
    Один отдел их проектирует другой ловит)
    Чего украл то червь?
    Tjumenec72
  5. Pilot200809 29 мая 2012 12:09
    Работа спец служб . Можно подумать , что Касперский не работает на них.
  6. КуйгороЖИК 29 мая 2012 13:42
    какой ужас :(
    Ставьте свободное ПО и будет вам счастье ни вирусов, ни червей, ни другой пакости. + платить за лицензию не надо.
    А то, что важная секретная информация хранится на компах, под управлением windows - государственный бардак.
  7. atos_kin 29 мая 2012 16:12
    Срочно надо проверить наш сайт, а то наши комменты сведут их с ума.
  8. Нурсултан 29 мая 2012 18:12
    Молодцы ребята с Лаборатории Касперского что нашли. Будем надеяться что и придумают как его изничтожить.
    и первым кто будет вопить что это не их работа будет США
    Нурсултан

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Картина дня