Российские специалисты обнаружили новое кибероружие
28 мая 2012, 19:51
Специалисты «Лаборатории Касперского» обнаружили новую вредоносную программу Flame, которая активно используется в ряде стран в качестве кибероружия и по сложности и функционалу превосходит все ранее известные виды угроз, сообщили газете ВЗГЛЯД в информационной службе компании.
Вредоносную программу обнаружила «Лаборатория Касперского» во время исследования, которое инициировал Международный союз электросвязи (МСЭ; International Telecommunications Union).
«Программа, детектируемая защитными продуктами «Лаборатории Касперского» как Worm.Win32.Flame, разработана для ведения кибершпионажа. Она позволяет похищать важные данные, в том числе информацию, выводимую на монитор, информацию о системах – объектах атак, файлы, хранящиеся на компьютере, контактные данные пользователей и даже аудиозаписи разговоров», - сообщили в пресс-службе «Лаборатории Касперского».
Независимое исследование было решено провести после серии инцидентов с другой, пока еще неизвестной вредоносной программой под кодовым именем Wiper. Она «уничтожала данные на компьютерах в странах Западной Азии». Во время работы специалисты «Лаборатории Касперского» в сотрудничестве с Международным союзом электросвязи обнаружили новый вид вредоносной программы, в настоящее время известной как Flame.
«По предварительным результатам этот зловред активно используется уже более двух лет, с марта 2010 года. Из-за своей исключительной сложности и направленности на конкретные цели до настоящего момента он не мог быть обнаружен ни одним защитным продуктом», - отметили в информационной службе.
Хотя Flame отличается по своим характеристикам от зловредов Duqu и Stuxnet, ранее использовавшихся в качестве кибероружия, такие факты как география атак, использование специфичных уязвимостей в ПО, а также то, что целью атак становятся только определенные компьютеры, указывают на то, что Flame относится к той же категории сложного кибероружия.
«Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьезных тем информационной безопасности», - прокомментировал обнаружение Flame генеральный директор «Лаборатории Касперского» Евгений Касперский.
«Stuxnet и Duqu были звеньям одной цепи кибератак; их применение вызвало озабоченность в связи возможной перспективой развязывания кибервойн во всем мире. Зловред Flame, по всей вероятности, является еще одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства», - сообщил он.
«Кроме того, в кибервойнах, в отличие от традиционных, развитые страны оказываются наиболее уязвимыми», – сообщил Евгений Касперский.
Согласно имеющимся данным, основная задача Flame – кибершпионаж с использованием информации, украденной с зараженных машин. Похищенные данные передаются в сеть командных серверов, размещенных в разных частях света. Вредоносная программа рассчитана на кражу широкого спектра данных: документов, снимков экрана, аудиозаписей, а также на перехват сетевого трафика. Это делает ее одним из наиболее сложных и полнофункциональных средств проведения кибератак из обнаруженных на сегодняшний день.
Вопрос об использованном вредоносной программой векторе заражения пока остается без ответа. Однако уже сейчас ясно, что Flame может распространяться по сети несколькими способами, в том числе путем эксплуатации той же уязвимости в службе диспетчера печати и того же метода заражения через USB-устройства, который использует червь Stuxnet.
«Предварительные выводы исследования, проведенного по срочному запросу МСЭ, подтверждают целевой характер этой вредоносной программы. Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии, и те, кто ее проводят, постоянно ведут наблюдение за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей», - заявил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
Эксперты «Лаборатории Касперского» в настоящее время проводят углубленный анализ Flame. В ближайшие дни планируется публикация серии материалов, раскрывающих подробности о новой угрозе по мере их выяснения. На данный момент известно, что вредоносная программа содержит несколько модулей, насчитывающих в общей сложности несколько мегабайт исполняемого кода, что почти в 20 раз больше, чем размер червя Stuxnet. Это означает, что для анализа данного кибероружия потребуется большая команда высокопрофессиональных экспертов по безопасности со значительным опытом в области киберзащиты.
МСЭ будет использовать возможности сети IMPACT, состоящей из 142 стран и нескольких крупных игроков отрасли, включая «Лабораторию Касперского», для информирования государственных органов и технического сообщества о данной киберугрозе и обеспечения скорейшего завершения технического анализа угрозы.
Это Вы как кто говорите? Как секретный агент, или как обыватель?
**
как человек, знакомый с обсуждемым предметом профессионально что ли
**Особенно эта фраза "понятно каждому". Даже поварихе и сапожнику
**
ну, ваш демократизм переходит все границы: только кухарка может управлять государтсвом, а для обсуждения этой темы требуются элементарные знания
**Рядовые пользователи есть в офисе, состоящем из блондинок. Если кто либо знает устройство системы и реально представляет что собой представляет ядро операционной системы, то о "серьёзных вещах" надо говорить осторожнее**
то то у знатоков ежемесячно пролетают как пули у виска - то уязвимости, то вирусы, то ещё что
А чено мы не знаем, так это впереди
**ложи, мировая закулиса... **
не буду вас называть Васей, это теперь табу, вы больше похожи на домохозяйку... вы слышали такое понятие "спецслужбы" при чем тут закулиса конкретно?
***если и так, в чем я сильно сомневаюсь, сама система контроля и кправления не имеет никаких связей с интернетом***
Так. Новости читать надо не только те, которые интересны
***нив одной цивилизованной стране секретные работы не производятся по гражданской сети.***
Это Вы как кто говорите? Как секретный агент, или как обыватель?
***военный строитель?***
Ну почему же военный строитель? Почему Вы думаете что Ваш собеседник плохо соображает о чём говорит? В соседней теме Вы почему то по другому рассуждаете
***уровень разраьотки очень высокий, это понятно каждому***
Ага. Особенно эта фраза "понятно каждому". Даже поварихе и сапожнику
***рядовой пользоватль не сможет их удалить. А что заточен для шпионажа, это известно - АНБ принимало участие в проектировании. Это всё слишком серьёзно что бы этими вещами никто не занимался***
Рядовые пользователи есть в офисе, состоящем из блондинок. Если кто либо знает устройство системы и реально представляет что собой представляет ядро операционной системы, то о "серьёзных вещах" надо говорить осторожнее
***дырявость слишком избирательная.***
Ах, да.. Я забыл, масоны, ложи, мировая закулиса... Хотя на паранойю это больше похоже
Конечно. Все они люди. Несколько скандалов уже было по этому поводу
**
если и так, в чем я сильно сомневаюсь, сама система контроля и кправления не имеет никаких связей с интернетом
**у всех всё подключено. Спросите у Anonymous :)**
нив одной цивилизованной стране секретные работы не производятся по гражданской сети.
**Я разговаривал с сотрудником военного ведомства. Одноклассником
**
военный строитель?
**Про уникальность, давайте отнесём к Вашему ИМХО?**
уровень разраьотки очень высокий, это понятно каждому
**Всё даст, надо только уметь. И не надо из Виндовс делать монстра. Никто ничего не подтачивал.
Как говорится, "это не глюк, это свойство системы" .Дырявость системы не надо называть троянским конём в геополитической борьбе :)
**
рядовой пользоватль не сможет их удалить. А что заточен для шпионажа, это известно - АНБ принимало участие в проектировании. Это всё слишком серьёзно что бы этими вещами никто не занимался
**Дырявость системы не надо называть троянским конём в геополитической борьбе :)
**
дырявость слишком избирательная. А работать на последних версиях виндовса - всё равно что сидеть у клавы в офисе АНБ
***Или вы думаете компы центра управления ПВО имеют выход на порносайты в США?***
Конечно. Все они люди. Несколько скандалов уже было по этому поводу
*** У иранцев всё было подключено, как я понял :)***
И у всех всё подключено. Спросите у Anonymous :)
***не знаю, где вы видели этого вэба, может в стробате?***
я не видел. Я разговаривал с сотрудником военного ведомства. Одноклассником
***У меня стояла совершенно уникальныя отечественная защита на компе, жаль, что срок вышел.***
Про уникальность, давайте отнесём к Вашему ИМХО?
***виндовс заточен на подключение шпионских прог, да и сам по себе тоже не подарок.
И эти шпионские файлы система не даст вам стереть, защита по первому классу***
Всё даст, надо только уметь. И не надо из Виндовс делать монстра. Никто ничего не подтачивал.
Как говорится, "это не глюк, это свойство системы" .Дырявость системы не надо называть троянским конём в геополитической борьбе :)
как же тогда они подвергаются атакам и как сами атакуют?
**
как... есть сотни всяких подразделений. Одни подключены, другие нет в третьих вообше линукс.
Или вы думаете компы центра управления ПВО имеют выход на порносайты в США?
Или сеть института теплотехники пользуется почтной оутлук для переписки с коллегами в Англии?
Хотя... кто их знает теперь. У иранцев всё было подключено, как я понял :)
**Поэтому и доктора Веба используют. А дома, те же военные, всё таки касперского ставят :)
**
не знаю, где вы видели этого вэба, может в стробате?
У меня стояла совершенно уникальныя отечественная защита на компе, жаль, что срок вышел.
А это в общем то коммерческий продукт
А что там есть в бывшем ФАПСИ,я теперь уже не знаю
**что за виндовсофобия **
виндовс заточен на подключение шпионских прог, да и сам по себе тоже не подарок.
И эти шпионские файлы система не даст вам стереть, защита по первому классу
военные компьютеры не имеют как правило доступа в сеть. Есть уникальные отечественные продукты для защиты. А касперский это ширпотреб, кто будет чистить компьютер если есть подозрение в инфицировании?
Правительство имеет к тому же исходники виндовса, там всё проще
***коммерция одна. Этим занимаются спецслужбы, вероятно что то сливют Касперскому - для массового внедрения***
Если и спец службы, но не российские. Почему российские военные ведомства не касперским пользуются а вэбом? Потому как касперский в купе с финами и иными буржуями разрабатывают свои продукты. Это не является полностью российским производителем
это посоветовать использовать Антивирус Касперского или Kaspersky Internet Security. Наши продукты успешно детектируют и удаляют все возможные модификации главного модуля и дополнительных компонентов Flame.**
коммерция одна. Этим занимаются спецслужбы, вероятно что то сливют Касперскому - для массового внедрения
===По данным ВВС, пока нет понимания, насколько глубоко поражена вирусом иранская компьютерная система. В 2010 году другой вредоносный вирус Stuxnet вывел из строя центрифуги на иранских ядерных объектах.===
Это говорит о том, что чрезмерное увлечение компьютерными системами управления всегда вредно.
Пишите функциональную прогу под ДОС и любая "четвёрка" превратится в шикарнейшую систему управления чем угодно. И ни какие вирусы, ни какие вормы ни чего не сделают. Но все же программисты ( почти все ) ленивы как ишак бешенный. :) Да и не компетентны. :) По этому и юзается виндоус и его приожения.
В этом всё дело.
Как уже упоминалось в прошлом блогпосте про Flame, его объем кода и функциональность настолько обширны, что их полный анализ займёт несколько месяцев. Мы планируем по мере обнаружения публиковать наиболее важные и интересные подробности, связанные с его функционалом.
В данный момент мы получаем множество запросов о том, как проверить компьютеры на наличие заражения Flame. Естественно, самый простой ответ (для нас) — это посоветовать использовать Антивирус Касперского или Kaspersky Internet Security. Наши продукты успешно детектируют и удаляют все возможные модификации главного модуля и дополнительных компонентов Flame.
Однако для тех, кто хочет сам провести тщательную проверку, в конце статьи мы даем необходимые рекомендации и советы.
MSSECMGR.OCX
Основной модуль Flame — это DLL-файл под названием mssecmgr.ocx. Мы обнаружили две модификации этого модуля. На большинстве заражённых машин содержалась «большАя» версия — 6 Мбайт, которая содержит в себе и развёртывает дополнительные модули. «Малая» версия весит всего 900 Кбайт и не содержит дополнительных модулей. После установки малый модуль соединяется к одному из C&C-серверов и пытается загрузить оттуда и установить оставшиеся компоненты.
Иранские программисты разработали программу для борьбы с вирусом Flame
30 мая 2012, 19:55
Исследователи из иранского ведомства по информационной безопасности разработали программу, способную обезвредить компьютерный вирус Flame, который занимается кибершпионажем, крадя информацию с зараженных машин.
Исследователи также сообщили, что программу-анивирус любой может бесплатно скачать в интернете.
По данным ВВС, пока нет понимания, насколько глубоко поражена вирусом иранская компьютерная система. В 2010 году другой вредоносный вирус Stuxnet вывел из строя центрифуги на иранских ядерных объектах.
Как сообщала газета ВЗГЛЯД, в понедельник специалисты «Лаборатории Касперского» сообщили, что обнаружили новую вредоносную программу Flame, которая активно используется в ряде стран в качестве кибероружия и по сложности и функционалу превосходит все ранее известные виды угроз.
По данным специалистов, программа разработана для ведения кибершпионажа. Она позволяет похищать важные данные, в том числе информацию, выводимую на монитор; информацию о системах, файлы, хранящиеся на компьютере, контактные данные пользователей и даже аудиозаписи разговоров.
По предварительным результатам этот зловред активно используется уже более двух лет, с марта 2010 года.
Вопрос об использованном вредоносной программой векторе заражения пока остается без ответа. Однако уже сейчас ясно, что Flame может распространяться по сети несколькими способами, в том числе путем эксплуатации той же уязвимости в службе диспетчера печати и того же метода заражения через USB-устройства, который использует червь Stuxnet.
