29 мая 2012
Иранские исследователи утверждают, что им удалось зафиксировать новую целевую атаку хакеров на государственные компьютерные системы. Согласно сообщению исследователей из иранского ведомства по информационной безопасности Iranian Computer Emergency Response Team (см. рубрику "Ссылки по теме"), им удалось зафиксировать новую целевую атаку хакеров на государственные компьютерные системы с помощью похожего на Stuxnet червя – Flame. В своем докладе эксперты утверждают, что вредоносная программа «тесно связана» с Stuxnet и не обнаруживается ни одним 43 антивирусных продуктов, которые использовались во время исследования. В то же время, специалисты утверждают, что программа появилась в компьютерах различных иранских компаний и организаций в начале мая текущего года. По словам экспертов, они уже создали инструмент для нейтрализации червя. В ведомстве также подчеркивают, что Flame, как и Stuxnet, способен распространяться с помощью инфицированных USB-накопителей и сетевых соединений. Кроме того, вирус способен похищать пароли, делать снимки рабочего стола и похищать данные с компьютеров на базе операционных систем Windows XP, Vista и Windows 7. Вирус, получивший название Flame, мог быть создан около пяти лет назад по заказу той же самой страны или стран, которые создали вирус Stuxnet, атаковавший иранские ядерные объекты и другие промышленные предприятия страны в 2010 году, а использовать его могут для кибершпионажа, отмечают эксперты. Помимо Ирана, атаке этого вируса подверглись также компьютеры в Израиле, Судане и Сирии. По данным специалистов, его код в 20 раз сложнее, чем код вируса Stuxnet и в 100 раз сложнее, чем код обычного вируса для хищения финансовой информации, отмечает Интерфакс-Азербайджан. Новая вирусная программа может похищать файлы, изменять настройки компьютеров, включать микрофоны для записи разговоров и делать скриншоты. По данным СМИ, эксперты пока что не установили, какую именно цель преследует вирус Flame. Кроме того, пока неясно, какая страна могла его разработать. Также см. в рубрике "Ссылки по теме" статьи " Выявлена программа, похищавшая данные на Ближнем Востоке" и "Червь атаковал Иран"
Источник:
SecurityLab
Поделиться:
Комментарии
Только зарегистрированные пользователи могут оставлять комментарий