Вернуться   Компьютерный форум > Компьютеры > Компьютерные новости
 
 
Опции темы
Старый 29.05.2012, 17:38   #1 (ссылка)
Новичок
 
Регистрация: 05.04.2011
Сообщений: 508
Записей в блоге: 1
Репутация: 40
По умолчанию Обнаружен новый супервирус


Уже несколько антивирусных компаний и независимых центров по сетевой безопасности признали существование нового супервируса невиданной сложности. В классификации «Лаборатории Касперского» и Международного союза электросвязи ITU при ООН он носит название Worm.Win32.Flame (по названию одной из активно используемых внутренних библиотек), в других классификациях он также называется Flamer (иранская группа быстрого реагирования по компьютерным инцидентам МАХЕР), а венгерская лаборатория шифрования и безопасности CrySyS (Laboratory of Cryptography and System Security) при Будапештском технико-экономическом университете дала ему название SkyWiper.

Сейчас уже признано, что все эти названия относятся к одному и тому же «супервирусу», размер которого со всеми дополнительными модулями превышает 20 Мбайт. Каждый отдельный модуль Flame может иметь размер до 6 Мбайт, что необычно для вируса, но в полной мере отражает его огромные возможности — вплоть до записи переговоров рядом с компьютером через подключенный микрофон наушников или веб-камеры, либо захвата информации из телефонных книг в смартфонах, расположенных недалеко от ПК, через Bluetooth-адаптер.

Первые случаи обнаружения вируса Flame в «диком виде» зафиксированы в 2010 году в Иране и Ливане. Кроме того, эксперты журнала Wired обнаружили, что файлы, схожие с компонентами вируса Flame, были найдены в Европе и Объединенных Арабских Эмиратах. Сейчас случаи заражения отмечены во многих странах, хотя большинство пострадавших компьютеров находятся в Иране, на территории Израиля и Палестины, в Сирии, Египте и Судане.

Что касается функций вируса, это крупный модульный комплекс с централизованным управлением по защищенным SSL-каналам. В зависимости от состава установленных модулей он поддерживает похищение засекреченных файлов по заданным признакам, может вести аудиозаписи с отправкой на управляющий сервер, делает снимки экрана и подключается к сотовым телефонам в зоне видимости через Bluetooth для копирования телефонных книг. Также вирус умеет менять свое поведения в зависимости от того, какой антивирус обнаружен на зараженной машине. Например, если обнаружен антивирус McAfee, то расширение файлов с исполняемым кодом вируса меняется с .OCX на .TMP.

Большинство экспертов сходится во мнении, что настолько крупный и мощный вирус мог быть создан только при поддержке какого-то государства. Более того, несмотря на отсутствие явных аналогий с вирусами Stuxnet (был направлен на срыв ядерной программы Ирана) и Duqu (считается вспомогательным инструментом, родственным Stuxnet), есть ряд признаков, указывающих на то, что вирус был создан другой командой разработчиков, но в один период и в одной организации. В частности, эксперты нашли в вирусе Flame использование тех же уязвимостей, которые 5 лет назад применялись для распространения вирусов Stuxnet и Duqu через USB-флэшки (с помощью механизма автозапуска и через файлы ярлыков .LNK) и по локальным сетям (с использованием давно закрытой проблемы с переполнением буфера печати в среде Windows). Хотя все эти проблемы давно исправлены, специалисты до сих пор гадают, как именно вирус выполняет начальное заражение компьютеров – есть доказательства, что он может присутствовать в операционной системе Windows 7 со всеми актуальными обновлениями и антивирусами. При этом механизм автоматического распространения и заражения в вирусе отключен, насколько известно.

Почему вирус Flame пять лет ускользал от широкого внимания? Возможно, из-за того, что в обычном состоянии он почти не ведет разрушительной деятельности, если не считать накопление и отправку собираемой информации в самых крупных объемах. Чаще всего этот вирус встречается на компьютерах организаций, имеющих отношение к нефтедобывающей и нефтеперерабатывающей отрасли, энергетике и банковским структурам Ближнего Востока и Африки.

В настоящий момент уже несколько антивирусных компаний, включая частные Symantec, Sophos и «Лабораторию Касперского», а также управление компьютерной безопасности Ирана, выпустили соответствующие средства для обнаружения и уничтожения основных компонентов Flame. В то же время, с учетом неизвестной природы распространения вируса, остается непонятным, как именно вирус попал на зараженные машины, почему не проявлял значительной активности до сих пор, и какие последствия может вызвать его «боевое применение». Термин «боевое применение» в данном случае не случаен — по мнению специалистов из разных стран, вирус Flame имеет прямое отношение к военным разработкам для ведения военных действий в киберпространстве.

источник

Последний раз редактировалось varvert; 29.05.2012 в 17:45.
varvert вне форума  
Старый 29.05.2012, 18:40   #2 (ссылка)
Знаток
 
Аватар для Пeneral Volf
 
Регистрация: 15.01.2010
Сообщений: 5,191
Записей в блоге: 1
Репутация: 289
По умолчанию

varvert, вчера на яндекс IT читал, интересно, особенно то мнение ЛК, что в его создании замешано правительство..
Пeneral Volf вне форума  
Старый 29.05.2012, 20:17   #3 (ссылка)
Стажёр
 
Регистрация: 02.12.2010
Сообщений: 1,016
Репутация: 69
По умолчанию

mail.ru это не источник а г-но ресурс, поездка по ушам детектед.
виктор_лютый вне форума  
Старый 29.05.2012, 20:20   #4 (ссылка)
Знаток
 
Аватар для Пeneral Volf
 
Регистрация: 15.01.2010
Сообщений: 5,191
Записей в блоге: 1
Репутация: 289
По умолчанию

виктор_лютый, http://www.kaspersky.ru/news?id=207733770
Пeneral Volf вне форума  
Старый 29.05.2012, 20:26   #5 (ссылка)
Стажёр
 
Регистрация: 02.12.2010
Сообщений: 1,016
Репутация: 69
По умолчанию

ничего нового...
виктор_лютый вне форума  
Старый 29.05.2012, 21:13   #6 (ссылка)
Знаток
 
Аватар для Пeneral Volf
 
Регистрация: 15.01.2010
Сообщений: 5,191
Записей в блоге: 1
Репутация: 289
По умолчанию

виктор_лютый, но все же говно мэйл
а ничего нового нету, они предлагают ссылаться на их блог\форум или что то там чтобы сделить за дальнейшими новостями об этом....
Пeneral Volf вне форума  
Старый 29.05.2012, 21:39   #7 (ссылка)
Стажёр
 
Регистрация: 02.12.2010
Сообщений: 1,016
Репутация: 69
По умолчанию

не нового в смыле езды по ушам, а по поводу
мегосуперстрашныхябоюсьнассукипеткомвштаныдваразаи-обосрусьещетриопупетькакштрашнеахтунгпростопипец
вирусов. что имеем? г-но мейл утка, каспер рекклама. кто чем дальше напугает?
виктор_лютый вне форума  
Старый 29.05.2012, 21:41   #8 (ссылка)
Знаток
 
Аватар для Пeneral Volf
 
Регистрация: 15.01.2010
Сообщений: 5,191
Записей в блоге: 1
Репутация: 289
По умолчанию

виктор_лютый,
Цитата:
Сообщение от виктор_лютый Посмотреть сообщение
мегосуперстрашныхябоюсьнассукипеткомвштаныдваразаи-обосрусьещетриопупетькакштрашнеахтунгпростопипец
в шифровальщики бы тебе иди!!!
Народ извивается как только может, что ж поделать.....
Пeneral Volf вне форума  
Ads
Старый 29.05.2012, 21:49   #9 (ссылка)
Стажёр
 
Аватар для Alexander37Rus
 
Регистрация: 06.04.2012
Сообщений: 1,339
Репутация: 90
По умолчанию

Цитата:
Сообщение от varvert Посмотреть сообщение
Первые случаи обнаружения вируса Flame в «диком виде» зафиксированы в 2010 году в Иране и Ливане]
Так написано, как будто какую то бактерию или палочку нашли)) Думаю вирус создан не для простых смертных пользователей, типо нас)) Так, что мне лично по барабану)
Alexander37Rus вне форума  
Старый 30.05.2012, 21:32   #10 (ссылка)
Новичок
 
Аватар для Колян1
 
Регистрация: 21.01.2010
Сообщений: 452
Репутация: 18
Профиль ВКонтакте
Talking

Цитата:
Сообщение от виктор_лютый Посмотреть сообщение
мегосуперстрашныхябоюсьнассукипеткомвштаныдваразаи-обосрусьещетриопупетькакштрашнеахтунгпростопипец
Вот самый верный комментарий!
Я того же мнения!
Колян1 вне форума  
Старый 31.05.2012, 09:10   #11 (ссылка)
Новичок
 
Регистрация: 21.10.2011
Сообщений: 850
Записей в блоге: 3
Репутация: 43
По умолчанию

Людям совсем делать нефиг, - одни пишут вирусы, другие их активно боятся...
cinyflo вне форума  
Старый 31.05.2012, 21:52   #12 (ссылка)
Новичок
 
Регистрация: 18.06.2011
Сообщений: 176
Репутация: 0
По умолчанию

ой не для нас он создан ..когда он ёще то существует. Кому надо: "записи" "информации из телефонных книг в смартфонах"..херьня всё !!
stalker08 вне форума  
Старый 01.06.2012, 03:24   #13 (ссылка)
Новичок
 
Аватар для z1mbabve
 
Регистрация: 08.01.2011
Сообщений: 820
Репутация: 27
Профиль ВКонтакте
По умолчанию

Цитата:
Сообщение от виктор_лютый Посмотреть сообщение
кто чем дальше напугает?
Дядя Билл имеет глаз Саурона в каждом компе, ок?
z1mbabve вне форума  
Старый 01.06.2012, 10:08   #14 (ссылка)
Стажёр
 
Регистрация: 02.12.2010
Сообщений: 1,016
Репутация: 69
По умолчанию

Цитата:
Сообщение от z1mbabve Посмотреть сообщение
Дядя Билл имеет глаз Саурона
извращенесь ваш дядя бил.
виктор_лютый вне форума  
Старый 01.06.2012, 16:07   #15 (ссылка)
Стажёр
 
Регистрация: 16.04.2011
Сообщений: 1,586
Записей в блоге: 3
Репутация: 56
По умолчанию

Я думаю, что для наших Спецов раздела Б. нет невыполнимых задач!

З.Ы. Усем респект
miraclePC вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В системе обнаружен вирус Knoxvil174 Безопасность 6 23.08.2011 21:46
В системе обнаружен вирус miadzaki Безопасность 6 23.07.2011 19:34
Помогите! Обнаружен вирус. ЛенаЗенина Безопасность 5 16.04.2011 16:37
обнаружен сопроцессор pomerun Оптимизация 2 21.11.2010 23:52
обнаружен вирус sviatoslav Безопасность 4 08.05.2009 04:13


Текущее время: 16:18. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.