Gmail, принадлежащий Google, стал самым популярным в мире почтовым сервисом, обогнав Hotmail и почту Yahoo!, сообщает GigaOM со ссылкой на октябрьский отчет компании comScore. Gmail признали самой популярной в мире почтой
Малоизвестная компания SurfCast подала на Microsoft в суд, обвинив софтверного гиганта в нарушении патента на "живые плитки" (Live Tiles) в интерфейсе операционной системы Windows 8. На Microsoft подали в суд за "живые плитки" Windows 8
Каждый студент мечтает чувствовать себя уверенно и спокойно на любом экзамене, правда, не у всех это получается. Микронаушник - современный гаджет для современного студента
Компания Samsung представила смартфон Galaxy Premier, передает Engadget. Аппарат оснащен 4,65-дюймовым экраном и работает под управлением Android 4.1. Samsung анонсировала смартфон Galaxy Premier

Выявлена программа, похищавшая данные на Ближнем Востоке

Категория «Паутина, Новости дня»
 29 мая 2012, Новостная служба Peaknews.ru, Просмотров: 1299  Распечатать

Российская компания "Лаборатория Касперского" зафиксировала изощренную кибератаку, мишенями которой стали Иран и ряд других стран Ближнего Востока и Северной Африки.


В центре атаки находится вредоносная программа под названием Flame, которая похищает данные с сетевых компьютеров. Эксперты компании считают, что эта программа действует с августа 2010 года.

Компания считает, что эти атаки ведутся с государственных серверов, однако их расположение остается неизвестным.

Представитель компании заявил, что программа Flame представляет собой одну из самых серьезных угроз за всю историю наблюдений.

В прошлом для кибернападений на ядерные объекты в Иране, например, использовались специально созданные вирусы типа Stuxnet. Другие вредоносные программы, например, Duqu, использовались для проникновения в компьютерные сети с целью похищения из них данных.

Новая программа Flame не наносит физического ущерба сетям и компьютерам, однако добывает огромное количество секретной информации, рассказывает главный эксперт компании "Лаборатория Касперского" по безопасности Виталий Камлюк.

"Попав в систему, программа Flame приступает к сложной последовательности операций, определяя направления и масштабы сетевого трафика, делая скриншоты, записывая разговоры в звуке и тексте, перехватывая нажатия на клавиши и так далее", - говорит эксперт.

Нападению с помощью этой программы подверглись уже более 600 объектов, в том числе частные лица, компании, академические институты и государственные организации.

Среди стран, подвергшихся атаке этой программы, "Лаборатория Касперского" называет Иран, палестинские территории, Судан, Сирию, Ливан, Саудовскую Аравию и Египет.

Иран и Израиль


Как считает Камлюк, размер и сложность программы Flame заставляет предположить, что она создана не независимыми киберпреступниками, а является плодом работы государственного учреждения.

"В настоящее время известны три категории специалистов, которые занимаются созданием вредоносных и шпионских программ – это хакеры, преступники и государства", - говорит эксперт.

"Программа Flame создана не для похищения денег с банковских счетов. Она также отличается от довольно примитивных программ, используемых хакерами. Следовательно, остается предположить, что она создана третьей категорией специалистов", - указывает он.

"География ее применения, а также сложность этой угрозы не оставляют сомнений в том, что за ней стоит какое-то государство, которое финансировало разработку программы", - отмечает Камлюк.

Программа Flame способна записывать звук через встроенные в компьютеры микрофоны, сжимать его и посылать полученные звуковые файлы по адресу нападающего.

Она также может делать мгновенные снимки экрана компьютера, выбирая для этого момент включения интересных для нападающего программ типа почтового клиента или чат-программы.

"Промышленный пылесос"


Впервые "Лаборатория Касперского" зафиксировала следы работы программы Flame в августе 2010 года, однако компания считает весьма вероятным, что программа начала использоваться раньше.

Профессор Алан Вудвард из университета Саррея считает появление такой программы крайне значимым событием.

"Эта программа по сути дела является промышленным пылесосом, высасывающим из сетей ценную информацию, - сказал профессор в беседе с корреспондентом Би-би-си. – Вирус Stuxnet был разработан с одной целью, а именно ради выведения из строя центрифуг, на которых Иран обогащал уран. Программа Flame является сложным набором инструментов, которые ведут охоту на все известные типы информации".

Как только программа Flame инфицирует компьютер, она может устанавливать в нем дополнительные модули, предназначенные для выполнения конкретных задач, почти так же, как пользователи добавляют в свои телефоны новые приложения.

Источник:www.bbc.co.uk

  • Tweet Засёрфить
Комментарии:
Вконтакте
Facebook
Twitter
Голосуй за лучшего!