Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
16 октября 2012, Источник: Лаборатория Касперского

«Лаборатория Касперского» обнаружила миникибершпиона

«Лаборатория Касперского» объявила об обнаружении miniFlame — небольшой и очень гибкой вредоносной программы, предназначенной для кражи данных и управления зараженными системами в ходе точечных атак, проводимых с целью кибершпионажа.

Программа miniFlame, известная также как SPE, была обнаружена экспертами «Лаборатории Касперского» в июле 2012 года и первоначально была идентифицирована как модуль вредоносной программы Flame. В сентябре 2012 года, после изучения серверов управления Flame, стало ясно, что модуль miniFlame является интероперабельным и может применяться одновременно и в качестве автономной вредоносной программы, и в качестве плагина для вредоносных программ Flame и Gauss.

miniFlame был обнаружен в ходе детального анализа вредоносных программ Flame и Gauss. В июле 2012 года эксперты «Лаборатории Касперского» выявили дополнительный модуль Gauss под кодовым названием «John» и обнаружили ссылки на аналогичный модуль в конфигурационных файлах Flame. Последующий анализ серверов управления Flame, осуществленный в сентябре 2012 года, позволил прийти к заключению, что вновь обнаруженный модуль является в действительности отдельной вредоносной программой, несмотря на то, что он может работать совместно как с Gauss, так и с Flame. На серверах управления Flame программа miniFlame значилась под кодовым названием SPE.

«Лаборатория Касперского» обнаружила шесть различных вариантов miniFlame, причем все датируются 2010—2011 годами. В то же время анализ miniFlame указывает на еще более раннюю дату начала разработки — не позднее 2007 года. Возможность использования miniFlame в качестве плагина как к Flame, так и к Gauss ясно указывает на взаимодействие между группами разработчиков, ответственных за создание этих вредоносных программ. Поскольку связь между Flame и Stuxnet/Duqu уже установлена, можно сделать вывод, что все эти программы созданы на одной и той же «фабрике кибероружия».

Учитывая подтвержденную взаимосвязь между miniFlame, Flame и Gauss, вероятно, что miniFlame устанавливался на компьютерах, уже зараженных Flame или Gauss. Проникнув в систему, miniFlame выполняет функции бэкдора, позволяя оператору вредоносной программы получить с зараженной машины любой файл. В число дополнительных возможностей, связанных с кражей данных, входит создание снимков экрана зараженного компьютера при работе в отдельных программах и приложениях, таких как браузеры, программы Microsoft Office, Adobe Reader, сервисы мгновенного обмена сообщениями и FTP-клиенты. miniFlame передает украденные данные, соединившись со своим сервером управления (который может быть выделенным или общим с Flame). Кроме того, по запросу оператора сервера управления miniFlame на зараженную систему может быть загружен дополнительный модуль для кражи данных, заражающий USB-накопители и использующий их для хранения данных, собранных на зараженных машинах, в отсутствие интернет-соединения.

«miniFlame представляет собой инструмент для проведения высокоточных атак. Вероятнее всего, это кибероружие с четко обозначенными целями, применяемое в ходе того, что можно назвать второй волной кибератаки, — комментирует главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. — Вначале используется Flame или Gauss для заражения как можно большего числа жертв и сбора значительного объема информации. После этого собранные данные анализируются, определяются и идентифицируются потенциально интересные жертвы, и уже на их компьютерах устанавливается miniFlame для осуществления углубленной слежки и кибершпионажа. Обнаружение miniFlame дало нам дополнительные доказательства взаимодействия между создателями наиболее примечательных вредоносных программ, применяемых в качестве кибероружия: Stuxnet, Duqu, Flame и Gauss».

Комментарии
44
vavinvs
В ответ на комментарий от Улыбнись История переписки2
Улыбнись
много чего не знаешь.))
СсылкаПожаловаться
У меня воровать нечего.
СсылкаПожаловаться
vovangrozny@mail.ru
"Во-вторых, общественные сети никто не отменял, вроде бесплатного Wi-Fi в McDonalds." -McDonalds не провайдер, он пользуется услугами провайдера. - Это во-первых.
Во-вторых без лицензии ни один провайдер по определению не может работать, домовые сети опять же получают услуги от конкретного провайдера, ну или если так хотите от поставщика услуг. Крупнейшим в России как ни странно является РОСТЕЛЕКОМ.
В-третьих - а почему-бы проблему не решить хотя-бы частично, пока госдума думает
В-четвёртых - "и телефон можно зарегистрировать на левого человека" когда левого человека возьмут за ж--у он и заказчика сдаст.
В-пятых...
В-шестых....
В-пятьдесят восьмых....
Так никто и не говорил об абсолютной безопасности, её не может быть в принципе. Но ведь и минимальных объёмах её никто не представляет, значит это кому-то выгодно.
СсылкаПожаловаться
1xt@bk.ru
В ответ на комментарий от vovangrozny@mail.ru
vovangrozny@mail.ru
"Да и телефон я всегда ношу во внутреннем кармане." а в такси по пьянке? Тоже нередкий случай
"Понятия не имею, могу только предположить, что полномочий обычного полицейского, для этого нужно распоряжение суда, или нет?" - в рамках обычных следственных мероприятий, дело суда вынести решение о правомочности завладевания чужим имуществом.
"Но что касается вредоносного ПО, тут надо революционно менять всю систему в вопросе интернета, полностью прорабатывать её с нуля, а для этого маловато того, чтобы кто-то захотел, а кто-то смог." - да не надо её революционно менять! Хватит уже революций.
Не надо даже поправок в уголовный кодекс вносить - обязать провайдеров фильтровать HTTP-траффик в реальном времени на наличие вредоносного кода. Технически несложно. Приватность не нарушается.
СсылкаПожаловаться
Мы с Вами совсем ушли в другие дебри.
Да, почитал об ответственности провайдера, признаю, был не прав: есть на них такая обязанность. Кстати, у одного из провайдеров, которым пользовался, была такая строчка. Но я не соглашусь абсолютно, что это решит проблему: возможно, только частично. Во-первых, не все провайдеры работают с лицензией, уже писал вроде, что встречал провайдеров, которые оформляются как некоммерческое объединение, где вместо абонентской платы идет членский взнос. Они не являются юридически провайдерами, чтобы их контролировать. Во-вторых, общественные сети никто не отменял, вроде бесплатного Wi-Fi в McDonalds. Почему нет?
И с СМС-блокерами: и телефон можно зарегистрировать на левого человека, и даже фирму открыть... по крайней мере, тот, кому это надо, точно найдет такого левого человека.
А те, кто и из дома сидит, и свои телефоны указывает, как раз-таки ловятся ещё и как. У меня, когда в университете ещё учился, был знакомый, который сделал сайт то ли с бадами, то ли с пиратским контентом - вроде год условно и три года запрет на доступ в интернет (не помню, слышал от него же и давным давно, может по срокам и перепутал).
Конечно, хотя бы такие нелепости, как "100 рублей", могли бы и закрыть, но абсолютной безопасности вряд ли возможно добиться в принципе, в противном случае вирусы существовали бы и писались только в России.
Ну а с телефоном: всякое бывает, не стану зарекаться.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от44 390руб.
Apple iPhone 6S 32GB
от35 740руб.
Apple iPhone SE 64GB
от31 000руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy S7 32GB
от32 500руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 490руб.
Apple iPhone 7 128GB
от51 910руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru