Специалисты обнаружили мини-версию шпионской программы Flame

18.10.2012 17:01

Кто может стать потенциальной жертвой обнаруженной программы, в «Лаборатории» пояснить не смогли, отметив, что речь идет о компьютерах, на которых сосредоточена информация, «представляющая особую ценность».

Эксперты антивирусной компании «Лаборатория Касперского» обнаружили неизвестную ранее вредоносную программу, созданную для похищения данных с зараженных компьютеров и имеющую связь с обнаруженными ранее программами-шпионам Flame и Gauss, сообщила в понедельник пресс-служба компании.

Кто может стать потенциальной жертвой обнаруженной программы, в «Лаборатории» пояснить не смогли, отметив, что речь идет о компьютерах, на которых сосредоточена информация, «представляющая особую ценность». О том, были или нет реальные инциденты с участием этого ПО, результатом которых стало похищение конфиденциальных данных, а также их целях, информации также пока нет.

Согласно сообщению пресс-службы, вредоносная программа, получившая название miniFlame (из-за сходства с ранее обнаруженной шпионской программой Flame), использовалась неизвестными киберпреступниками для кражи данных и управления зараженными системами в ходе точечных атак, проводимых с целью кибершпионажа. «MiniFlame представляет собой инструмент для проведения высокоточных атак. Вероятнее всего, это кибероружие с четко обозначенными целями, применяемое в ходе того, что можно назвать второй волной кибератаки», — сказал главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев (цитата по пресс-релизу).

Под второй волной эксперт понимает сценарий атаки, по которому сначала используются более «крупные» Flame или Gauss для заражения как можно большего числа жертв и сбора значительного объема информации, а после этого собранные данные анализируются, определяются и идентифицируются потенциально «интересные жертвы». Уже на их компьютерах устанавливается miniFlame для осуществления углубленной слежки и кибершпионажа.

Интересные жертвы

Что именно подразумевается под понятием «интересная жертва», в «ЛК» не пояснили.

На важную роль новой программы указывает ее развитый функционал, отмечают специалисты. По данным экспертов «ЛК», программа выполняет функции «бэкдора», позволяя оператору вредоносной программы получить с зараженной машины любой файл, а, кроме того, он может создавать снимки экрана зараженного компьютера при работе в отдельных программах и приложениях, таких как браузеры, программы Microsoft Office, Adobe Reader, сервисы мгновенного обмена сообщениями и FTP-клиенты.

MiniFlame передает украденные данные, соединившись со своим сервером управления. Кроме того, по запросу оператора сервера управления miniFlame на зараженную систему может быть загружен дополнительный модуль для кражи данных, заражающий USB-накопители и использующий их для хранения данных, собранных на зараженных машинах, в отсутствие интернет-соединения.

По данным экспертов, наибольшее распространение программа получила в компьютерных сетях Ирана и Ливана. Компьютерные сети именно этих стран ранее назывались основными целями атак Flame и Gauss.

Кибероружие

«Обнаружение miniFlame дало нам дополнительные доказательства взаимодействия между создателями наиболее примечательных вредоносных программ, применяемых в качестве кибероружия: Stuxnet, Duqu, Flame и Gauss», — добавил Гостев.

Свое название вредоносная программа получила, поскольку сначала была идентифицирована исследователями в качестве одного из модулей обнаруженной ранее шпионской программы Flame. Однако позже эксперты выяснили, что miniFlame является самостоятельной вредоносной программой, которая может действовать как в одиночку, так и в качестве модуля обнаруженных ранее вредоносных программ Flame и Gauss.

«Лаборатория Касперского» все чаще обнаруживает вредоносные программы, которые относит к так называемому классу «кибероружия». Под этим термином в компании понимают программы, которые, предположительно, были написаны по заказу и при участии государственных ведомств разных стран с целью осуществления шпионской и диверсионной деятельности в компьютерных сетях других государств.

Самой первой известной программой такого класса стала обнаруженная в 2010 году Stuxnet. Предположительно, эта программа привела к выходу из строя важного оборудования на предприятиях по обогащению урана, расположенных в Иране. После Stuxnet было обнаружено несколько программ с шпионским функционалом, в число которых входят Duqu, Flame, Gauss и miniFlame. Кроме того, с весны этого года на ряде крупных предприятий нефтяной отрасли Ирана произошло несколько инцидентов, связанных с атакой на компьютерные сети. В результате одного из них на несколько дней была парализована работа крупного нефтяного предприятия этой страны. По подозрениям аналитиков по инфобезопасности, масштабный сбой произошел из-за атаки загадочного вируса под названием Wiper, который до сих пор не обнаружен.

Ранее в этом году «Лаборатория Касперского» объявила о планах разработать безопасное решение для промышленных систем и корпоративных сетей, которые все чаще становятся объектами атак с помощью программ, типа Stuxnet, Wiper и Flame. Предполагается, что программное решение, которое разрабатывает компания, защитит предприятия и компании от подобных угроз.

 

Источник


mariannax
0 564
    icon   icon   icon   icon   icon
Комментариев нет

Оставлять комментарии могут только пользователи с рекомендацией.

Лучшие

Популярные