„Kasperskio laboratorija“ atsekė virusą „Flame“

Publikuota: 2012 m. gegužės 29 d. antradienis

„Kasperskio laboratorija“ (KL) atsekė turbūt sudėtingiausią virusą „Flame“, veikusį Artimųjų Rytų šalyse, pranešama bendrovės tinklaraštyje.

„Flame“ sudaro atakos organizavimo instrumentų rinkinys. Be pagrindinio Trojos arklio, jį sudaro apie 20 įkraunamų modulių, išplečiančių viruso funkcionalumą. Kaip sakė antivirusinės bendrovės atstovas, Trojos arklys aukų kompiuteriams nepadarė jokios žalos, bet rinko elektroninį susirašinėjimą, dokumentus, informaciją apie tinklo aplinką ir t. t.

Kaip pažymima bendrovės ataskaitoje, pagal daugelį charakteristikų virusas „Flame“ panašus į „Duqu“ ir „Stuxnet“, atakavusius Irano branduolinės programos sistemas. Tačiau „Flame“ veikė ne tik Irane, bet ir Izraelio teritorijoje, Palestinoje, Sudane, Sirijoje, Libane, Saudo Arabijoje, Egipte ir  kitose šalyse.

Ši kenkėjiška programa nesiekė atakuoti būtent energetikos sistemų, pabrėžia kompanija. Virusas užkrėsdavo ir paprastų vartotojų, ir švietimo įstaigų, ir valstybinių institucijų kompiuterius.

Iš viso „Flame“ užkrėtė daugiau kaip 600 „tikslų“, praneša antivirusinės bendrovės atstovas, tačiau nepatikslino, ar kalbama apie 600 organizacijų, ar atskirus kompiuterius. KL įtarė, kad su viruso sukūrimu susijusi kokios nors šalies valdžia. Mat šis Trojos arklys labai sudėtingas – jo negalėjo sukurti nepriklausomi programišiai. Be to, jame nėra banko duomenų vagystės funkcijos. Kuri valstybė konkrečiai atsakinga už viruso platinimą, neišsiaiškinta.

Greičiausiai „Flame“ pradėtas siuntinėti 2010-ųjų rugpjūtį, tačiau visai įmanoma, kad jis veikė ir dar anksčiau. Šiuo metu pasaulyje aktyvūs keli viruso valdymo serveriai, praneša KL.

Virusas „Stuxnet“ 2010 ir 2011 metais atakavo Irano kompiuterių sistemas. 2011-ųjų rudenį Irano valdžia pranešė susidorojusi su virusu „Duqu“, viruso „Stuxnet“ palikuonimi. „Kasperskio laboratorijos“ ekspertai sugebėjo atpažinti programavimo kalbą, kuria parašytas Trojos arklio „Dugu“ kodo fragmentas, panaudotas atakuojant Irano branduolinius objektus. Kaltininkai nerasti.

 

Šaltinis: lenta.ru
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

susiję straipsniai

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gama... skaityti »

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“ (1)

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus (2)

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »