Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
16 октября 2012, Источник: Лаборатория Касперского

«Лаборатория Касперского» обнаружила миникибершпиона

«Лаборатория Касперского» объявила об обнаружении miniFlame — небольшой и очень гибкой вредоносной программы, предназначенной для кражи данных и управления зараженными системами в ходе точечных атак, проводимых с целью кибершпионажа.

Программа miniFlame, известная также как SPE, была обнаружена экспертами «Лаборатории Касперского» в июле 2012 года и первоначально была идентифицирована как модуль вредоносной программы Flame. В сентябре 2012 года, после изучения серверов управления Flame, стало ясно, что модуль miniFlame является интероперабельным и может применяться одновременно и в качестве автономной вредоносной программы, и в качестве плагина для вредоносных программ Flame и Gauss.

miniFlame был обнаружен в ходе детального анализа вредоносных программ Flame и Gauss. В июле 2012 года эксперты «Лаборатории Касперского» выявили дополнительный модуль Gauss под кодовым названием «John» и обнаружили ссылки на аналогичный модуль в конфигурационных файлах Flame. Последующий анализ серверов управления Flame, осуществленный в сентябре 2012 года, позволил прийти к заключению, что вновь обнаруженный модуль является в действительности отдельной вредоносной программой, несмотря на то, что он может работать совместно как с Gauss, так и с Flame. На серверах управления Flame программа miniFlame значилась под кодовым названием SPE.

«Лаборатория Касперского» обнаружила шесть различных вариантов miniFlame, причем все датируются 2010—2011 годами. В то же время анализ miniFlame указывает на еще более раннюю дату начала разработки — не позднее 2007 года. Возможность использования miniFlame в качестве плагина как к Flame, так и к Gauss ясно указывает на взаимодействие между группами разработчиков, ответственных за создание этих вредоносных программ. Поскольку связь между Flame и Stuxnet/Duqu уже установлена, можно сделать вывод, что все эти программы созданы на одной и той же «фабрике кибероружия».

Учитывая подтвержденную взаимосвязь между miniFlame, Flame и Gauss, вероятно, что miniFlame устанавливался на компьютерах, уже зараженных Flame или Gauss. Проникнув в систему, miniFlame выполняет функции бэкдора, позволяя оператору вредоносной программы получить с зараженной машины любой файл. В число дополнительных возможностей, связанных с кражей данных, входит создание снимков экрана зараженного компьютера при работе в отдельных программах и приложениях, таких как браузеры, программы Microsoft Office, Adobe Reader, сервисы мгновенного обмена сообщениями и FTP-клиенты. miniFlame передает украденные данные, соединившись со своим сервером управления (который может быть выделенным или общим с Flame). Кроме того, по запросу оператора сервера управления miniFlame на зараженную систему может быть загружен дополнительный модуль для кражи данных, заражающий USB-накопители и использующий их для хранения данных, собранных на зараженных машинах, в отсутствие интернет-соединения.

«miniFlame представляет собой инструмент для проведения высокоточных атак. Вероятнее всего, это кибероружие с четко обозначенными целями, применяемое в ходе того, что можно назвать второй волной кибератаки, — комментирует главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. — Вначале используется Flame или Gauss для заражения как можно большего числа жертв и сбора значительного объема информации. После этого собранные данные анализируются, определяются и идентифицируются потенциально интересные жертвы, и уже на их компьютерах устанавливается miniFlame для осуществления углубленной слежки и кибершпионажа. Обнаружение miniFlame дало нам дополнительные доказательства взаимодействия между создателями наиболее примечательных вредоносных программ, применяемых в качестве кибероружия: Stuxnet, Duqu, Flame и Gauss».

Отписаться от рассылки
Подписаться на рассылку
Обзоры новинок
Подробности о главных премьерах
Комментарии
44
vavinvs
У меня воровать нечего.
СсылкаПожаловаться
vovangrozny@mail.ru
"Во-вторых, общественные сети никто не отменял, вроде бесплатного Wi-Fi в McDonalds." -McDonalds не провайдер, он пользуется услугами провайдера. - Это во-первых.
Во-вторых без лицензии ни один провайдер по определению не может работать, домовые сети опять же получают услуги от конкретного провайдера, ну или если так хотите от поставщика услуг. Крупнейшим в России как ни странно является РОСТЕЛЕКОМ.
В-третьих - а почему-бы проблему не решить хотя-бы частично, пока госдума думает
В-четвёртых - "и телефон можно зарегистрировать на левого человека" когда левого человека возьмут за ж--у он и заказчика сдаст.
В-пятых...
В-шестых....
В-пятьдесят восьмых....
Так никто и не говорил об абсолютной безопасности, её не может быть в принципе. Но ведь и минимальных объёмах её никто не представляет, значит это кому-то выгодно.
СсылкаПожаловаться
1xt@bk.ru
Мы с Вами совсем ушли в другие дебри.
Да, почитал об ответственности провайдера, признаю, был не прав: есть на них такая обязанность. Кстати, у одного из провайдеров, которым пользовался, была такая строчка. Но я не соглашусь абсолютно, что это решит проблему: возможно, только частично. Во-первых, не все провайдеры работают с лицензией, уже писал вроде, что встречал провайдеров, которые оформляются как некоммерческое объединение, где вместо абонентской платы идет членский взнос. Они не являются юридически провайдерами, чтобы их контролировать. Во-вторых, общественные сети никто не отменял, вроде бесплатного Wi-Fi в McDonalds. Почему нет?
И с СМС-блокерами: и телефон можно зарегистрировать на левого человека, и даже фирму открыть... по крайней мере, тот, кому это надо, точно найдет такого левого человека.
А те, кто и из дома сидит, и свои телефоны указывает, как раз-таки ловятся ещё и как. У меня, когда в университете ещё учился, был знакомый, который сделал сайт то ли с бадами, то ли с пиратским контентом - вроде год условно и три года запрет на доступ в интернет (не помню, слышал от него же и давным давно, может по срокам и перепутал).
Конечно, хотя бы такие нелепости, как "100 рублей", могли бы и закрыть, но абсолютной безопасности вряд ли возможно добиться в принципе, в противном случае вирусы существовали бы и писались только в России.
Ну а с телефоном: всякое бывает, не стану зарекаться.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru