Российские специалисты обнаружили новое кибероружие
28 мая 2012, 19:51
Специалисты «Лаборатории Касперского» обнаружили новую вредоносную программу Flame, которая активно используется в ряде стран в качестве кибероружия и по сложности и функционалу превосходит все ранее известные виды угроз, сообщили газете ВЗГЛЯД в информационной службе компании.
Вредоносную программу обнаружила «Лаборатория Касперского» во время исследования, которое инициировал Международный союз электросвязи (МСЭ; International Telecommunications Union).
«Программа, детектируемая защитными продуктами «Лаборатории Касперского» как Worm.Win32.Flame, разработана для ведения кибершпионажа. Она позволяет похищать важные данные, в том числе информацию, выводимую на монитор, информацию о системах – объектах атак, файлы, хранящиеся на компьютере, контактные данные пользователей и даже аудиозаписи разговоров», - сообщили в пресс-службе «Лаборатории Касперского».
Независимое исследование было решено провести после серии инцидентов с другой, пока еще неизвестной вредоносной программой под кодовым именем Wiper. Она «уничтожала данные на компьютерах в странах Западной Азии». Во время работы специалисты «Лаборатории Касперского» в сотрудничестве с Международным союзом электросвязи обнаружили новый вид вредоносной программы, в настоящее время известной как Flame.
«По предварительным результатам этот зловред активно используется уже более двух лет, с марта 2010 года. Из-за своей исключительной сложности и направленности на конкретные цели до настоящего момента он не мог быть обнаружен ни одним защитным продуктом», - отметили в информационной службе.
Хотя Flame отличается по своим характеристикам от зловредов Duqu и Stuxnet, ранее использовавшихся в качестве кибероружия, такие факты как география атак, использование специфичных уязвимостей в ПО, а также то, что целью атак становятся только определенные компьютеры, указывают на то, что Flame относится к той же категории сложного кибероружия.
«Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьезных тем информационной безопасности», - прокомментировал обнаружение Flame генеральный директор «Лаборатории Касперского» Евгений Касперский.
«Stuxnet и Duqu были звеньям одной цепи кибератак; их применение вызвало озабоченность в связи возможной перспективой развязывания кибервойн во всем мире. Зловред Flame, по всей вероятности, является еще одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства», - сообщил он.
«Кроме того, в кибервойнах, в отличие от традиционных, развитые страны оказываются наиболее уязвимыми», – сообщил Евгений Касперский.
Согласно имеющимся данным, основная задача Flame – кибершпионаж с использованием информации, украденной с зараженных машин. Похищенные данные передаются в сеть командных серверов, размещенных в разных частях света. Вредоносная программа рассчитана на кражу широкого спектра данных: документов, снимков экрана, аудиозаписей, а также на перехват сетевого трафика. Это делает ее одним из наиболее сложных и полнофункциональных средств проведения кибератак из обнаруженных на сегодняшний день.
Вопрос об использованном вредоносной программой векторе заражения пока остается без ответа. Однако уже сейчас ясно, что Flame может распространяться по сети несколькими способами, в том числе путем эксплуатации той же уязвимости в службе диспетчера печати и того же метода заражения через USB-устройства, который использует червь Stuxnet.
«Предварительные выводы исследования, проведенного по срочному запросу МСЭ, подтверждают целевой характер этой вредоносной программы. Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии, и те, кто ее проводят, постоянно ведут наблюдение за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей», - заявил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
Эксперты «Лаборатории Касперского» в настоящее время проводят углубленный анализ Flame. В ближайшие дни планируется публикация серии материалов, раскрывающих подробности о новой угрозе по мере их выяснения. На данный момент известно, что вредоносная программа содержит несколько модулей, насчитывающих в общей сложности несколько мегабайт исполняемого кода, что почти в 20 раз больше, чем размер червя Stuxnet. Это означает, что для анализа данного кибероружия потребуется большая команда высокопрофессиональных экспертов по безопасности со значительным опытом в области киберзащиты.
МСЭ будет использовать возможности сети IMPACT, состоящей из 142 стран и нескольких крупных игроков отрасли, включая «Лабораторию Касперского», для информирования государственных органов и технического сообщества о данной киберугрозе и обеспечения скорейшего завершения технического анализа угрозы.
Это Вы как кто говорите? Как секретный агент, или как обыватель?
**
как человек, знакомый с обсуждемым предметом профессионально что ли
**Особенно эта фраза "понятно каждому". Даже поварихе и сапожнику
**
ну, ваш демократизм переходит все границы: только кухарка может управлять государтсвом, а для обсуждения этой темы требуются элементарные знания
**Рядовые пользователи есть в офисе, состоящем из блондинок. Если кто либо знает устройство системы и реально представляет что собой представляет ядро операционной системы, то о "серьёзных вещах" надо говорить осторожнее**
то то у знатоков ежемесячно пролетают как пули у виска - то уязвимости, то вирусы, то ещё что
А чено мы не знаем, так это впереди
**ложи, мировая закулиса... **
не буду вас называть Васей, это теперь табу, вы больше похожи на домохозяйку... вы слышали такое понятие "спецслужбы" при чем тут закулиса конкретно?
***если и так, в чем я сильно сомневаюсь, сама система контроля и кправления не имеет никаких связей с интернетом***
Так. Новости читать надо не только те, которые интересны
***нив одной цивилизованной стране секретные работы не производятся по гражданской сети.***
Это Вы как кто говорите? Как секретный агент, или как обыватель?
***военный строитель?***
Ну почему же военный строитель? Почему Вы думаете что Ваш собеседник плохо соображает о чём говорит? В соседней теме Вы почему то по другому рассуждаете
***уровень разраьотки очень высокий, это понятно каждому***
Ага. Особенно эта фраза "понятно каждому". Даже поварихе и сапожнику
***рядовой пользоватль не сможет их удалить. А что заточен для шпионажа, это известно - АНБ принимало участие в проектировании. Это всё слишком серьёзно что бы этими вещами никто не занимался***
Рядовые пользователи есть в офисе, состоящем из блондинок. Если кто либо знает устройство системы и реально представляет что собой представляет ядро операционной системы, то о "серьёзных вещах" надо говорить осторожнее
***дырявость слишком избирательная.***
Ах, да.. Я забыл, масоны, ложи, мировая закулиса... Хотя на паранойю это больше похоже
Конечно. Все они люди. Несколько скандалов уже было по этому поводу
**
если и так, в чем я сильно сомневаюсь, сама система контроля и кправления не имеет никаких связей с интернетом
**у всех всё подключено. Спросите у Anonymous :)**
нив одной цивилизованной стране секретные работы не производятся по гражданской сети.
**Я разговаривал с сотрудником военного ведомства. Одноклассником
**
военный строитель?
**Про уникальность, давайте отнесём к Вашему ИМХО?**
уровень разраьотки очень высокий, это понятно каждому
**Всё даст, надо только уметь. И не надо из Виндовс делать монстра. Никто ничего не подтачивал.
Как говорится, "это не глюк, это свойство системы" .Дырявость системы не надо называть троянским конём в геополитической борьбе :)
**
рядовой пользоватль не сможет их удалить. А что заточен для шпионажа, это известно - АНБ принимало участие в проектировании. Это всё слишком серьёзно что бы этими вещами никто не занимался
**Дырявость системы не надо называть троянским конём в геополитической борьбе :)
**
дырявость слишком избирательная. А работать на последних версиях виндовса - всё равно что сидеть у клавы в офисе АНБ
***Или вы думаете компы центра управления ПВО имеют выход на порносайты в США?***
Конечно. Все они люди. Несколько скандалов уже было по этому поводу
*** У иранцев всё было подключено, как я понял :)***
И у всех всё подключено. Спросите у Anonymous :)
***не знаю, где вы видели этого вэба, может в стробате?***
я не видел. Я разговаривал с сотрудником военного ведомства. Одноклассником
***У меня стояла совершенно уникальныя отечественная защита на компе, жаль, что срок вышел.***
Про уникальность, давайте отнесём к Вашему ИМХО?
***виндовс заточен на подключение шпионских прог, да и сам по себе тоже не подарок.
И эти шпионские файлы система не даст вам стереть, защита по первому классу***
Всё даст, надо только уметь. И не надо из Виндовс делать монстра. Никто ничего не подтачивал.
Как говорится, "это не глюк, это свойство системы" .Дырявость системы не надо называть троянским конём в геополитической борьбе :)
как же тогда они подвергаются атакам и как сами атакуют?
**
как... есть сотни всяких подразделений. Одни подключены, другие нет в третьих вообше линукс.
Или вы думаете компы центра управления ПВО имеют выход на порносайты в США?
Или сеть института теплотехники пользуется почтной оутлук для переписки с коллегами в Англии?
Хотя... кто их знает теперь. У иранцев всё было подключено, как я понял :)
**Поэтому и доктора Веба используют. А дома, те же военные, всё таки касперского ставят :)
**
не знаю, где вы видели этого вэба, может в стробате?
У меня стояла совершенно уникальныя отечественная защита на компе, жаль, что срок вышел.
А это в общем то коммерческий продукт
А что там есть в бывшем ФАПСИ,я теперь уже не знаю
**что за виндовсофобия **
виндовс заточен на подключение шпионских прог, да и сам по себе тоже не подарок.
И эти шпионские файлы система не даст вам стереть, защита по первому классу
военные компьютеры не имеют как правило доступа в сеть. Есть уникальные отечественные продукты для защиты. А касперский это ширпотреб, кто будет чистить компьютер если есть подозрение в инфицировании?
Правительство имеет к тому же исходники виндовса, там всё проще
***коммерция одна. Этим занимаются спецслужбы, вероятно что то сливют Касперскому - для массового внедрения***
Если и спец службы, но не российские. Почему российские военные ведомства не касперским пользуются а вэбом? Потому как касперский в купе с финами и иными буржуями разрабатывают свои продукты. Это не является полностью российским производителем
это посоветовать использовать Антивирус Касперского или Kaspersky Internet Security. Наши продукты успешно детектируют и удаляют все возможные модификации главного модуля и дополнительных компонентов Flame.**
коммерция одна. Этим занимаются спецслужбы, вероятно что то сливют Касперскому - для массового внедрения
===По данным ВВС, пока нет понимания, насколько глубоко поражена вирусом иранская компьютерная система. В 2010 году другой вредоносный вирус Stuxnet вывел из строя центрифуги на иранских ядерных объектах.===
Это говорит о том, что чрезмерное увлечение компьютерными системами управления всегда вредно.
Пишите функциональную прогу под ДОС и любая "четвёрка" превратится в шикарнейшую систему управления чем угодно. И ни какие вирусы, ни какие вормы ни чего не сделают. Но все же программисты ( почти все ) ленивы как ишак бешенный. :) Да и не компетентны. :) По этому и юзается виндоус и его приожения.
В этом всё дело.
Как уже упоминалось в прошлом блогпосте про Flame, его объем кода и функциональность настолько обширны, что их полный анализ займёт несколько месяцев. Мы планируем по мере обнаружения публиковать наиболее важные и интересные подробности, связанные с его функционалом.
В данный момент мы получаем множество запросов о том, как проверить компьютеры на наличие заражения Flame. Естественно, самый простой ответ (для нас) — это посоветовать использовать Антивирус Касперского или Kaspersky Internet Security. Наши продукты успешно детектируют и удаляют все возможные модификации главного модуля и дополнительных компонентов Flame.
Однако для тех, кто хочет сам провести тщательную проверку, в конце статьи мы даем необходимые рекомендации и советы.
MSSECMGR.OCX
Основной модуль Flame — это DLL-файл под названием mssecmgr.ocx. Мы обнаружили две модификации этого модуля. На большинстве заражённых машин содержалась «большАя» версия — 6 Мбайт, которая содержит в себе и развёртывает дополнительные модули. «Малая» версия весит всего 900 Кбайт и не содержит дополнительных модулей. После установки малый модуль соединяется к одному из C&C-серверов и пытается загрузить оттуда и установить оставшиеся компоненты.
Иранские программисты разработали программу для борьбы с вирусом Flame
30 мая 2012, 19:55
Исследователи из иранского ведомства по информационной безопасности разработали программу, способную обезвредить компьютерный вирус Flame, который занимается кибершпионажем, крадя информацию с зараженных машин.
Исследователи также сообщили, что программу-анивирус любой может бесплатно скачать в интернете.
По данным ВВС, пока нет понимания, насколько глубоко поражена вирусом иранская компьютерная система. В 2010 году другой вредоносный вирус Stuxnet вывел из строя центрифуги на иранских ядерных объектах.
Как сообщала газета ВЗГЛЯД, в понедельник специалисты «Лаборатории Касперского» сообщили, что обнаружили новую вредоносную программу Flame, которая активно используется в ряде стран в качестве кибероружия и по сложности и функционалу превосходит все ранее известные виды угроз.
По данным специалистов, программа разработана для ведения кибершпионажа. Она позволяет похищать важные данные, в том числе информацию, выводимую на монитор; информацию о системах, файлы, хранящиеся на компьютере, контактные данные пользователей и даже аудиозаписи разговоров.
По предварительным результатам этот зловред активно используется уже более двух лет, с марта 2010 года.
Вопрос об использованном вредоносной программой векторе заражения пока остается без ответа. Однако уже сейчас ясно, что Flame может распространяться по сети несколькими способами, в том числе путем эксплуатации той же уязвимости в службе диспетчера печати и того же метода заражения через USB-устройства, который использует червь Stuxnet.
9 июля 2025 в 13:59
— Владимир Лучит
ПУТЕВОДНЫЙ СВЕТ
В груди у каждого имеется свой путеводный свет,
Случается, со стороны заметный даже на далёком расстоянье;
А вне его лучей для нас, по существу, дороги нет!
И пусть ещё (как в ... читать далее »
8 июля 2025 в 12:15
— Андрей Рыбак
Не говори в сердце своем: невозможно мне прочее стяжать чистоту девства
47. Не говори в сердце своем: невозможно мне прочее стяжать чистоту девства, после того, как я столько раз растлевал себя и ... читать далее »
4 июля 2025 в 21:02
— Андрей Рыбак
Сакральный Крест над Россией. 8 часть Выводы. Бог даёт шанс.
Сакральный Крест над Россией. 8 часть Выводы. Бог даёт шанс.
Предыдущие 7 частей на канале "Бог только Любовь"
Богословские размышления ... читать далее »
3 июля 2025 в 13:48
— Александр В.А.
Схиархимандрит Иона Одесский
О.Иона Одесский благословлял уезжать их городов
/1/ 15:05 православный старец, духовник Одесского Успенского мужского монастыря схиархимандрит Иона Одесский (Игнатенко) ... читать далее »
24 июня 2025 в 22:19
— Андрей Рыбак
Глеб Соколов Соло-траверс летом 2005 года массива пика Победы
ПАМЯТИ ГЛЕБА СОКОЛОВА
Горячие новости из Гималаев отвлекли от саги о Глебе. Теперь пришло время ее завершить… В предыдущих частях было ... читать далее »
20 июня 2025 в 12:23
— Андрей Рыбак
Старец монах.
ПРИТЧА О НЕЗЛОБИИ.
Один человек пришёл к старцу и сказал:
– Ты такой мудрый, всегда в хорошем настроении, никогда не злишься. Помоги и мне быть таким.
Старец согласился и попросил ... читать далее »
16 июня 2025 в 21:52
— Андрей Рыбак
Митрополит Морфский Неофит: «Когда евреи нанесут удар по ядерной программе Ирана...»
Митрополит Морфский Неофит: «Когда евреи нанесут удар по ядерной программе Ирана...»
«Лично меня обеспокоило, ... читать далее »
12 июня 2025 в 22:39
— Андрей Рыбак
В.М. Васнецов. Архимандрит Дионисий диктует инокам патриотическую грамоту
СОЗДАЁТСЯ ЕДИНЫЙ ПАТРИОТИЧЕСКИЙ ФРОНТ!
После скандала со священником Гавриилом (Виноградовым) и генералом Апти Алаудиновым ... читать далее »
10 июня 2025 в 00:24
— Андрей Рыбак
Цветы жизни
Во Имя Отца и Сына и Святого Духа. Аминь!
День Святого Духа
Все Святые Апостолы: Андрее, Иоанне, Матфее, Марко, Луко, Павле; святители: Василие, Григорие, Иоанне и Николае; преподобные: ... читать далее »
Объявляется приём заявок в Зимнюю школу инструкторов
Центральная Школа Инструкторов 2025
Федерация альпинизма России открывает приём предварительных заявок на участие в Зимней школе инструкторов, ... читать далее »
Предварительные результаты XXVIII Горного марафона Конжак 2025!
Мужчины
1. Марков Евгений (Свердловская область) 3:01'27''
2. Медведев Пётр (Свердловская область) 3:09'31''
3. Пагнуев Алексей ... читать далее »
8 июля 2025 в 17:25
— Андрей Рыбак
Пахнет мёдом и душицей...
Чай Чингисхана.
Хочешь быть сильным и выносливый как лошадь?
Рецепт полезного стимулирующего системы организма чай Чингисхана :
5 ст.л трава зверобоя
5ст.л трава мята ... читать далее »
6 июля 2025 в 11:35
— Андрей Рыбак
Зрите Духом
Во Имя Отца и Сына и Святого Духа. Аминь!
Владимирской иконы Божией Матери
Все Святые Апостолы: Андрее, Иоанне, Матфее, Марко, Луко, Павле; святители: Василие, Григорие, Иоанне и ... читать далее »
3 июля 2025 в 23:17
— Андрей Рыбак
Святой император Константин Великий и святая царица Елена
Память святых отцов I Вселенского Собора
В 325 году по Р. Х. в городе Никее в Вифинии римский император Константин Великий созвал I ... читать далее »
1 июля 2025 в 17:03
— Андрей Рыбак
Архимандрит Ефрем Филофейский, Аризонский.
Пусть охрипнет наша гортань, весь день призывая сладчайшее имя Иисусово, и станет оно для умной гортани – сердца – «слаще, паче меда и сота».
Никаким ... читать далее »
25 июня 2025 в 14:34
— Фокин Сергей
А.Н. Мотовилов
Основы Православного Царства Часть 15
Начало
ЖИТИЕ МОТОВИЛОВА ВО ВРАЗУМЛЕНИЕ И СПАСЕНИЕ ВСЕГО РОДА ЧЕЛОВЕЧЕСКОГО
Доклад на Научно-Практической конференции. г. Москва.
22 июня, - в ... читать далее »
23 июня 2025 в 14:28
— Андрей Рыбак
Протоиерей Иоанн (Миронов)
ВО УКРЕПЛЕНИЕ ДУШИ.
«ПОДУМАЕШЬ — ГОРЕ, А РАЗДУМАЕШЬ — БОЖЬЯ ВОЛЯ»
Когда мне говорят, что тяжело жить, а я спрашиваю: «У вас крыша-то над головой есть?» — «Есть». — «А на ... читать далее »
18 июня 2025 в 12:24
— Владимир Воробьев
Продолжаем разговор с нашим единомышленником и добрым другом Михаилом о происходящем и будущем России и мира после победы Дональда Трампа на выборах президента США
— Добрый день, Михаил. Давненько мы ... читать далее »
16 июня 2025 в 00:38
— Андрей Рыбак
В России приготовили новый дизайн бумажного паспорта с QR-кодом и цифровым ID
В России приготовили новый дизайн бумажного паспорта с QR-кодом и цифровым ID читать далее »
12 июня 2025 в 22:23
— Андрей Рыбак
9 мая погиб Александр Келенджеридзе (Грузин), который спас более 400 земляков.
ФИЛЬМ "ГЕРОЙ НАШЕГО ВРЕМЕНИ"
О герое Курщины вышел первый фильм, созданный по заданию командира Бевого Братства ... читать далее »
9 июня 2025 в 08:33
— Андрей Рыбак
"Чем ближе крах империи, тем безумнее ее законы" Марк Туллий Цицерон.
Ответ всем безумным цифровизаторам
https://youtu.be/TSNkkFYP9KU?si=PBcOTnMOZgmauu5c читать далее »
Сезон на Денали завершен. В этом году рейтинг успеха на горе оказался очень низким
Привет с Аляски! Сезон восхождений в Денали официально завершен! Последние два независимых восхождения сезона ... читать далее »
17-27 июля 2025 года Фестиваль скайраннинга Корона Терскола
(гора Чегет, пик Терскол, пик Иткол).
Федерация альпинизма, скалолазания и спортивного туризма Кабардино-Балкарской республика ... читать далее »
8 июля 2025 в 12:41
— Андрей Рыбак
Преподобный Давид Солунский
9 июля - Тихвинской иконы Божией Матери.
Тихвинская икона Божией Матери, по преданию, одна из икон, написанных святым апостолом и Евангелистом Лукой.
В V в. из ... читать далее »
4 июля 2025 в 22:42
— Андрей Рыбак
Архимандрит Савва Святогорец
Говори с человеком от сердца. Не цепляйся к словам, они не имеют значения. Мы стали слишком рациональны. Общаясь с ближними, мы задействуем только рассудок, а не сердце. ... читать далее »
3 июля 2025 в 21:09
— Андрей Рыбак
святитель Тихон Задонский
"Муж, будь осторожен и не во всем волю и совет жены исполняй, дабы не стала она обладать тобою и не повела, куда хочет.
Ева всегда свой нрав имеет. Люби ее до тех пор, пока ... читать далее »
30 июня 2025 в 13:50
— Андрей Рыбак
Цифросекта обходит Конституцию и уничтожает гражданские права
ЦИФРОСЕКТА ПОДГОТОВИЛА ПОПРАВКИ В ЗАКОНОДАТЕЛЬСТВО О БИОМЕТРИИ, НЕ ОСТАВЛЯЮЩИЕ ГРАЖДАНАМ РОССИИ АЛЬТЕРНАТИВЫ
Неслучайно вице-премьер ... читать далее »
25 июня 2025 в 14:33
— Андрей Рыбак
Св. прав. Иоанн Кронштадтский
ПЯТЬ ИНТЕРЕСНЫХ ФАКТОВ О СВЯТОМ ИОАННЕ КРОНШТАДСКОМ.
⚜ По отцовской линии почти все предки святого Иоанна из мужчин на протяжении 350 лет были священниками. Отец ... читать далее »
21 июня 2025 в 21:40
— Андрей Рыбак
Молитесь за детей. Послушных и строптивых.
Молитесь за детей. Послушных и строптивых.
Ведь нашу жизнь они наполнили своей.
Не создано ещё значительней мотива,
Чем монолитная молитва матерей...
Отец ... читать далее »
17 июня 2025 в 22:36
— Андрей Рыбак
прп Никита Стифат
Первый Ум сый, Бог единосущное в Себе имеет Слово с Духом соприсносущным, ни без Слова и Духа никогда не бывая, по причине нераздельности естества, не сливаясь с ними, по причине ... читать далее »
13 июня 2025 в 21:38
— Андрей Рыбак
Лоуренс Энтони — человек, умеющий общаться со слонами
2 марта 2012 года в Африке внезапно скончался Лоуренс Энтони — защитник природы, человек, известный своим необыкновенным умением общаться со ... читать далее »
10 июня 2025 в 22:47
— Андрей Рыбак
Свеча, которая не гасла
СВЕЧА, КОТОРАЯ НЕ ГАСЛА
В маленьком провинциальном городке, где все друг друга знали, стоял старенький храм в честь иконы Божией Матери «Всех скорбящих Радость». Настоятелем ... читать далее »
8 июня 2025 в 21:52
— Андрей Рыбак
- Как настроение?
- Как настроение?
- В Великорецкий Ход хочется.
- И давно это у вас?
- Дак вот, как последний раз вернулся с ВКХ, так и началось ...
- Все понятно, у Вас хроническая Великорецкая ... читать далее »
Группа Клуба 8000 Шашлычная фантазия в день отдыха провела тренировочные занятия по технике передвижения в горах
Супер-Гид Клуба 7 Вершин Виктор Володин передаёт из Кыргызстана:
Опять ... читать далее »
Неделя осталась до старта ралли Шёлковый Путь 2025. В зачёте Grand Tour участвуют 28 экипажей, из которых 10 автомобилей марки Tank - (300 и 400).
Наш экипаж под номером 517. читать далее »