(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

"Лаборатория Касперского" против супервируса

Источник: oko-planet
Christian Science Monitor

"Лаборатория Касперского" против супервируса

По данным российской компании "Лаборатория Касперского", компьютерный вирус, разработанный с целью собирать секретную информацию как некий "промышленный пылесос", заражает компьютеры в Иране и в других ближневосточных странах. 

Новый супервирус, который "Лаборатория Касперского" обнаружила и назвала "Flame", является одним из самых сложных и вредоносных программ, когда-либо созданных и во много раз превосходит по сложности печально известный червь Stuxnet. Профессионалы компьютерной безопасности не исключают, что он может быть специально разработанным "кибероружием", направленным против Ирана, сообщила фирма 28 мая.

Flame "активно используется в качестве кибероружия, атакуя предприятия в нескольких странах", говорит Касперский. Это - "один из самых продвинутых и полных наборов инструментов для организации атаки, которые когда-либо были обнаружены... По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз".

Согласно Касперскому, большинство зараженных компьютеров находится в Иране, остальные - в Палестине, Ливане, Саудовской Аравии и Египте. В заявлении "Лаборатории Касперского" говорится, что вирус, вероятно, был активен в течение двух лет, но до сих пор не был обнаружен из-за своей "чрезвычайной сложности".

"Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности, - цитируется в заявлении высказывание Евгения Касперского, директора фирмы. - Stuxnet и Duqu были звеньями одной цепи кибератак; их применение вызвало озабоченность в связи возможной перспективой развязывания кибервойн во всем мире. Зловредный Flame, по всей вероятности, является ещё одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства".

Компания отмечает, что обнаружила вирус случайно - во время исследования, которое она проводила для Международного союза электросвязи (МСЭ; International Telecommunications Union), чтобы выявить источник необъяснимых компьютерных сбоев и случаев исчезновения информации в ходе работы агентства на Ближнем Востоке. Представитель "Лаборатории Касперского" сообщил журналистам, что создатель вируса "остается неизвестным", но скорее всего, это - правительство. Не только из-за огромного масштаба и сложности программы, но и потому, что программа не направлена на хищение информации с банковских счетов или на выполнение тех задач, которые обычно ставят криминальные хакеры.

Stuxnet, который учинил настоящий хаос в иранской ядерной программе, был создан с целью нарушить работу и уничтожить чувствительные индустриальные системы. Новый вирус, который, как признается Касперский, он еще не до конца понимает, судя по всему, создан таким образом, чтобы как можно дольше избежать обнаружения, глубоко запрятаться в системе и продолжать собирать ценные данные годами.

Официальный иранский отдел Министерства телекоммуникаций Maher Labs заявил сегодня на своем сайте, что "инструменты для опознания и удаления вредоносной программы уже разработаны, и, начиная с сегодняшнего дня доступны для тех иранских организаций и компаний, которые желают ими воспользоваться".

Ключевые особенности вируса, сообщает Maher, - следующие: "распространение через сменные носители и локальные сети, перехват сетевого трафика, обнаружение сетевых ресурсов и сбор списков уязвимых паролей, сканирование диска зараженной системы в поиске определенных расширений и контента, создание серии снимков экрана пользователя, когда активны некоторые определенные процессы или открыты определенные окна, передача сохраненных данных на контрольные серверы и обход десятков известных антивирусов, антитроянов и другого защитного программного обеспечения".

Вирус может заразить компьютеры, использующие любую основанную на Windows операционную систему, говорится в заявлении.

"Мы можем устранить этот вирус, но пока еще анализируем его и пытаемся понять его потенциал, - говорит Виталий Камлюк, главный специалист по вредоносным программам "Лаборатории Касперского". - Потребовались годы, чтобы обнаружить и понять Duqu и Stuxnet. Они были чрезвычайно профессиональными инструментами, которые никто не обнаруживал в течение долгого времени. Flame является новейшим вирусом, но нет сомнения, что могут быть и более вредные программы".

Оригинал публикации: Russian security firm spots cyber supervirus that tops Stuxnet

ИноСМИ

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 07.08.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
WinRAR 5.x 1 лицензия
Business Studio 4.2 Enterprise. Конкурентная лицензия + Business Studio Portal 4.2. Пользовательская именная лицензия.
Panda Global Protection - ESD версия - на 1 устройство - (лицензия на 1 год)
erwin Data Modeler Standard Edition r9.7 - Product plus 1 Year Enterprise Maintenance Commercial
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Мир OLAP и Business Intelligence: новости, статьи, обзоры
Один день системного администратора
Corel DRAW - от идеи до реализации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100