Зловред Flame — свежий раунд кибервойны

86d02c6d

Зловред Flame Специалисты «Лаборатории Касперского» сейчас проводят глубокий тест Flame.

«Корпорация Касперского» рассказала об обнаружении трудной вредной платформы, которая на данный момент активно применяется в ряде стран в роли кибероружия. По проблемы и функциональности вредная платформа опережает все раньше знаменитые виды опасностей.

Вредная платформа была замечена «Лабораторией Касперского» в процессе изучения, инициированного Интернациональным альянсом электросвязи (Экспертиза; International Telecommunications Union). Платформа, детектируемая защитными продуктами «Корпорации Касперского» как Worm.Win32.Flame, спроектирована для ведения кибершпионажа. Она дает возможность воровать значительные данные, и в том числе информацию, изображаемую на дисплей, информацию о системах – субъектах атак, документы, хранимые на ПК, контактные данные клиентов и аудиозаписи диалогов.

Свободное изучение было начато по инициативе Экспертиза и «Корпорации Касперского» после серии конфликтов с иной, пока неизвестной вредной платформой под кодовым названием Wiper, которая убивала данные на ПК в государствах Восточной Азии. Данную вредную платформу еще лишь предстоит увидеть; но в процессе теста конфликтов эксперты «Корпорации Касперского» в партнерстве с Интернациональным альянсом электросвязи обнаружили свежий тип вредной платформы, в настоящее время знакомой как Flame. Согласно предварительным итогам данный зловред активно применяется не менее 2-ух лет, с мая 2010 года. Из-за собственной необыкновенной проблемы и тенденции на точные задачи до настоящего этапа он не мог быть замечен ни одним защитным продуктом.

Впрочем Flame различается по собственным данным от зловредов Duqu и Stuxnet, раньше использовавшихся в роли кибероружия, такие факты как география атак, применение специфичных уязвимостей в ПО, и то, что задачей атак делаются лишь некоторые ПК, показывают на то, что Flame относится к той же группы трудного кибероружия.

Как объяснил установление Flame гендиректор «Корпорации Касперского» Е. Касперский, в течение пары лет опасность боевых операций в киберпространстве считается одной из наиболее серьёзных тем справочной безопасности. Stuxnet и Duqu были звеньям одной линии кибернетических атак; их применение подняло серьезность в связи вероятной возможностью развязывания кибервойн в мире. Зловред Flame, скорее всего, считается вторым шагом такой битвы. Принципиально осознавать, что такое кибероружие без проблем вполне может быть обращено против любого страны. Помимо этого, в кибервойнах, в отличии от классических, продвинутые страны оказываются наиболее ранимыми.

По имеющимся данным, главная цель Flame — кибершпионаж с применением информации, похищенной с инфицированных автомашин. Украденные данные передаются в интернет командных компьютеров, расположенных в различных частях света. Вредная платформа рассчитана на кражу большого диапазона данных: бумаг, скриншотов, аудиозаписей, и на захват сетевого трафика. Это делает ее одним из самых трудных и полнофункциональных средств выполнения кибернетических атак из выявленных на данный момент. Вопрос об примененном вредной платформой векторе инфицирования пока остается без решения. Но сейчас понятно, что Flame может распространяться по сети некоторыми методами, и в том числе маршрутом работы той же уязвимости в работе диспетчера распечатки и такого же способа инфицирования через USB-устройства, который применяет червяк Stuxnet.

Ориентировочные выводы изучения, произведенного по неотложному запросу Экспертиза, признают целевой характер данной вредной платформы. Один из наиболее беспокойных прецедентов сравнительно кибератаки, проводимой при помощи Flame, заключается в том, что она в настоящее время располагается в серьезной ступени, и те, кто ее проводят, регулярно ведут исследование за инфицированными технологиями, создают информацию и предпочитают свежие субъекты для достижения собственных, незнакомых специалистам задач.

Специалисты «Корпорации Касперского» сейчас проводят глубокий тест Flame. В обозримые дни ожидается статья серии элементов, открывающих детали о новой опасности по мере их проверки. В настоящее время известно, что вредная платформа имеет несколько модулей, насчитывающих суммарно несколько килобайт выполняемого кода, что в 20 раз больше, чем объем червяка Stuxnet. Это значит, что для теста этого кибероружия понадобится огромная бригада высокопрофессиональных специалистов по безопасности со существенным опытом в сфере киберзащиты.

Экспертиза будет применять возможности сети IMPACT, заключающейся из 142 стран и нескольких больших игроков области, включая «Корпорацию Касперского», для информирования федеральных органов и технологического общества об этой киберугрозе и снабжения скорого окончания технологического теста опасности.

 

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>