Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Выявлена программа, похищавшая данные на Ближнем Востоке

10:57 29.05.2012 |

Новини IT

Выявлена программа, похищавшая данные на Ближнем ВостокеРоссийская компания "Лаборатория Касперского" зафиксировала изощренную кибератаку, мишенями которой стали Иран и ряд других стран Ближнего Востока и Северной Африки.

В центре атаки находится вредоносная программа под названием Flame, которая похищает данные с сетевых компьютеров. Эксперты компании считают, что эта программа действует с августа 2010 года.

Компания считает, что эти атаки ведутся с государственных серверов, однако их расположение остается неизвестным.

Представитель компании заявил, что программа Flame представляет собой одну из самых серьезных угроз за всю историю наблюдений.

В прошлом для кибернападений на ядерные объекты в Иране, например, использовались специально созданные вирусы типа Stuxnet. Другие вредоносные программы, например, Duqu, использовались для проникновения в компьютерные сети с целью похищения из них данных.

Новая программа Flame не наносит физического ущерба сетям и компьютерам, однако добывает огромное количество секретной информации, рассказывает главный эксперт компании "Лаборатория Касперского" по безопасности Виталий Камлюк.

"Попав в систему, программа Flame приступает к сложной последовательности операций, определяя направления и масштабы сетевого трафика, делая скриншоты, записывая разговоры в звуке и тексте, перехватывая нажатия на клавиши и так далее", - говорит эксперт.

Нападению с помощью этой программы подверглись уже более 600 объектов, в том числе частные лица, компании, академические институты и государственные организации.

Среди стран, подвергшихся атаке этой программы, "Лаборатория Касперского" называет Иран, палестинские территории, Судан, Сирию, Ливан, Саудовскую Аравию и Египет.

Иран и Израиль

Выявлена программа, похищавшая данные на Ближнем ВостокеКак считает Камлюк, размер и сложность программы Flame заставляет предположить, что она создана не независимыми киберпреступниками, а является плодом работы государственного учреждения.

"В настоящее время известны три категории специалистов, которые занимаются созданием вредоносных и шпионских программ - это хакеры, преступники и государства", - говорит эксперт.

"Программа Flame создана не для похищения денег с банковских счетов. Она также отличается от довольно примитивных программ, используемых хакерами. Следовательно, остается предположить, что она создана третьей категорией специалистов", - указывает он.

"География ее применения, а также сложность этой угрозы не оставляют сомнений в том, что за ней стоит какое-то государство, которое финансировало разработку программы", - отмечает Камлюк.

Программа Flame способна записывать звук через встроенные в компьютеры микрофоны, сжимать его и посылать полученные звуковые файлы по адресу нападающего.

Она также может делать мгновенные снимки экрана компьютера, выбирая для этого момент включения интересных для нападающего программ типа почтового клиента или чат-программы.

"Промышленный пылесос"

Впервые "Лаборатория Касперского" зафиксировала следы работы программы Flame в августе 2010 года, однако компания считает весьма вероятным, что программа начала использоваться раньше.

Профессор Алан Вудвард из университета Саррея считает появление такой программы крайне значимым событием.

"Эта программа по сути дела является промышленным пылесосом, высасывающим из сетей ценную информацию, - сказал профессор в беседе с корреспондентом Би-би-си. - Вирус Stuxnet был разработан с одной целью, а именно ради выведения из строя центрифуг, на которых Иран обогащал уран. Программа Flame является сложным набором инструментов, которые ведут охоту на все известные типы информации".

Как только программа Flame инфицирует компьютер, она может устанавливать в нем дополнительные модули, предназначенные для выполнения конкретных задач, почти так же, как пользователи добавляют в свои телефоны новые приложения.

За матеріалами: BBC
 

ТЕГИ

Курс НБУ на 20.12.2024
 
за
курс
uah
%
USD
1
41,9292
 0,0244
0,06
EUR
1
43,5770
 0,3811
0,87

Курс обміну валют на сьогодні, 10:10
  куп. uah % прод. uah %
USD 41,5962  0,08 0,20 42,2854  0,11 0,27
EUR 43,4685  0,16 0,37 44,2804  0,19 0,43

Міжбанківський ринок на 20.12.24, 11:33
  куп. uah % прод. uah %
USD 41,8500  0,08 0,19 41,8700  0,08 0,19
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес