РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

PHDays 2012: на форуме раскрыты новые подробности о супервирусе Flame

01 июня 2012, 08:11

На форуме Positive Hack Days, организованном компанией Positive Technologies, были раскрыты подробности о троянской программе Worm.Win32.Flame. Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», выступая с анализом вируса Duqu и его аналогов, заявил, что Flame - это, вероятно, не единственный представитель нового поколения «кибернетического супероружия»: существуют и другие, не менее опасные черви.

PHDays 2012

Александр Гостев также рассказал, что Flame был обнаружен случайно. В конце апреля 2012 года власти Ирана заявили, что с компьютеров местной нефтяной компании неизвестными были удалены все данные о клиентах, объемах поставок и другие документы. Чтобы исключить возможности восстановления рабочей информации, поверх нее были несколько раз записаны «мусорные» данные.

Специалисты «Лаборатории Касперского» приступили к изучению проблемы по заказу Международного союза электросвязи (ITU). Тогда и был обнаружен Flame, хотя, как позже выяснилось, в его функциональности отсутствует возможность удаления файлов. Интересная особенность: размер троянской программы в распакованном виде составляет 20 Мбайт: это почти в 20 раз больше, чем у Stuxnet. Новинка была установлена примерно на 500 машинах, 200 из которых были размещены в Иране, а также на израильских, палестинских, суданских и сирийских компьютерах.

По словам Гостева, разведывательная операция неизвестных создателей Flame велась в течение нескольких лет. Для ее осуществления были зарегистрированы несколько десятков доменов. После обнаружения следов вируса реакция владельцев троянской программы была моментальной: уже через несколько часов узлы, с которых управляли «флеймом», были недоступны.

Описывая возможную тактику атаки, Александр Гостев предположил эксплуатацию уязвимости в Windows Media Player, позволяющей вместо проигрывания видеоролика запускать на атакуемом ПК произвольный код. Подобно промышленному ПО установленный бэкдор разворачивает базу данных Mini SQL (mSQL), в которую заносит все информационные активы пораженного хоста. Скриншоты большинства процессов, включая переписку в мессенджерах, шифруются и отправляются на управляющие троянской программой серверы. Существует также «черный список» процессов, запрещающий изготовление скриншотов, в который в первую очередь входят антивирусы. Функциональность Flame включает также сетевой сниффер, запись аудиофрагментов, поиск соседних устройств по Bluetooth и их специальное переименование для быстрого обнаружения, запуск HTTP-сервера и распространение через «расшаренные» папки.

Большинство специалистов отмечают разносторонность нового цифрового шпиона. Предыдущие аналоги, Stuxnet и Duqu, изначально были менее функциональны. Напомним, что в этом году наблюдается тенденция к появлению все более сложных червей, созданных для целевого нападения на информационную систему компании или промышленного объекта.

Далеко не все эксперты разделяют точку зрения о том, что мир встретился с абсолютно новой угрозой. К примеру, технический директор Positive Technologies считает, что в Flame нет ничего революционного. «Основное отличие Flame от ряда кустарных аналогов - качество проектирования, соответствующее промышленному или корпоративному уровню, - говорит Сергей Гордейчик. - Это современный продукт со специфическим набором функций, заточенный под определенные цели. Если бы существовала Нобелевская премия для создателей вирусов, или приз за самый оригинальный промышленный дизайн троянской программы, то разработчики Flame вряд ли оказались бы в числе лауреатов».

Ранее редакция THG.ru подготовила отчёт о первом дне Международного форума по информационной безопасности Positive Hack Days, спонсором которого является.

Популярные статьи:

  • Dr.Web Security Space : комплексное средство защиты от интернет-угроз. Часть 2
  • Dr.Web Security Space : комплексное средство защиты от интернет-угроз. Часть 1
  • Как влияют антивирусы на производительность
  • Три поколения Intel vPro
  • Kaspersky Internet Security 2012 : обзор новинки от Лаборатории Касперского
  • следующая новость
    Графика для геймера: рейтинг лучших видеокарт мая 2012 года

    предыдущая новость
    Компания F5 Networks выходит на российский рынок ИКТ

     
    Новости

    Комментарии? Поправки? Дополнения? Ваши новости? news@thg.ru




    Свежие статьи
    RSS
    Прокачайте свой домашний офис: Windows 10 Pro за 864 рубля, Office - за 2509 рублей Лучшие игровые ноутбуки: текущий анализ рынка Искусственный интеллект: правда и вымысел Лучший процессор для игр: текущий анализ рынка Главные новости за неделю
    Постоянная активация Windows 10 за 852 рубля Лучшие игровые ноутбуки Искусственный интеллект Лучший процессор для игр Главные новости за неделю
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Патент Apple описывает петельный механизм для складного смартфона с выдвижными элементами

    5G-оборудование Huawei помогает убивать вредителей сельхозкультур в Бразилии

    Будущий флагманский 14-нм процессор Intel Core i9-11900K Rocket Lake раскрыл свои данные в тестах


    3 декабря, 2020

    Huawei анонсировал полнофункциональный очиститель воздуха Smart Selection 720 1i

    «Хьюстон, у нас новые проблемы!» iPhone 12 может эпизодически терять связь в сетях 5G и 4G

    Alphacool улучшила цветовые эффекты водоблоков Eisblock Aurora для видеокарт EVGA FTW3

    Производительность флагмана AMD Radeon RX 6900 XT посчитали

    Xiaomi разработала роботизированную полевую кухню OCooker

    MacBook Pro 2021 года будет работать на более мощном чипе Apple M2

    AutoX начинает тестирование полноценных роботакси без водителя

    Canon выпустила профессиональный фотопринтер PIXMA PRO 200 и домашний печатный станок PIXMA TS7440


    2 декабря, 2020

    Флагманский чипсет Qualcomm Snapdragon 888: технические характеристики раскрыты

    UL Benchmarks выпустил тесты для профессиональной оценки качества поддержки графики/видео и ИИ

    Игровой онлайн-вестерн Red Dead Online теперь доступен как автономная игра

    Apple получила патент на гибкую конструкцию регулировки оптической силы линз в VR-гарнитуре

    OPPO выпустит флагман Find X на платформе Qualcomm Snapdragon 888 5G

    ССЫЛКИ