Новый вирус под названием Flame обнаружен компанией «Лаборотория Касперского». По словам ее представителей, данное ПО – самое опасное и сложное из всех, которые ныне существуют.
Вирус Flame был направлен, чтобы избежать ядерной программы Ирана, но им могли воспользоваться террористы. Это ПО способно выводить из строя бортовые системы Boeing 787.
На сегодня известно, что самой безопасной программой является Касперский: вирус рассматриваемой конфигурации не может уничтожить систему защиты, созданную этим антивирусом. Однако специалисты компании Microsoft уже создали специальный патч для операционной системы Windows. Он способен избавить компьютер от одного из самых опасных вирусов – Flame.
Это приложение способно устранить сертификаты, с помощью которых вирус Flame попадает на устройство с вновь установленным Windows.
УСТАНОВКА ПРИЛОЖЕНИЯ СО СМАРТФОНА ПРЯМО В ТВ БОКС. Easy Fire Tools НЕ ТОЛЬКО ДЛЯ AMAZON
Специалистам корпорации Microsoft неизвестно, как киберпреступники получили доступ к сертификатам компании и как им удалось встроить вредоносное ПО в Windows.
Нельзя исключать того, что сертификаты Microsoft попали в руки других мошенников благодаря создателям Flame. Это, конечно же, может привести к дополнительным проблемам.
У нового патча больше возможностей предотвратить распространение Flame, чем излечить уже зараженные компьютеры. Вредоносное ПО работало со специальным сертификатом, который был украден. Теперь система не способна к распознаванию сертификата, и вирус не установится на компьютер.
Исходя из выводов антивирусной компании Symantec, вирус Flame использует технологию Bluetooth, чтобы следить и перехватывать информацию с других устройств. В пресс-релизе Symantec поясняется, что функционал, который использует технологию Bluetooth, реализуется в отдельном модуле BeetleJuice. Запускается он соответственно значениям конфигурационных параметров, которые задаются атакующими.
Поиск всех доступных Bluetooth-устройств осуществляется при запуске. После обнаружения устройства запрашивается его статус и записываются параметры. Далее настраивается Bluetooth-маяк. Это значит, что при включенном Bluetooth пораженный компьютер вирусом всегда будет виден.
С помощью W32.Flamer кодируется информация о завирусованном компьютере, а затем сохраняется в специальном поле “description”. Если же сканируется окружающее пространство любым другим Bluetooth-устройством, то отображается специфическое поле, при этом полностью выдавая себя.
Symantec выделил три сценария, по которым вирус Flame использует Bluetooth:
1. В зоне досягаемости зараженного компьютера постоянный мониторинг Bluetooth-устройств. В результате злоумышленнику очень легко получить список разных обнаруженных устройств. В большинстве случаев – это будут мобильные телефоны, которые знакомы жертве. Таким образом, можно проследить круг общения жертвы.
✅ЧИТЫ В FREE FIRE?😱ПРОГРАММА ПОВЫШАЕТ СЕНСУ💥ПРОВЕРКА СОВЕТОВ ИЗ ТИК ТОКА | Обучалка Фри Фаер
2. Отслеживание местоположения жертвы. С помощью мобильного телефона, который уже известен «атакующему», ведется пассивный мониторинг и отслеживается местоположение жертвы.
3. Более широкий сбор информации. С помощью приложений apps можно:
• войти в адресную книгу, которая находится в чужом телефоне;
• прочесть SMS-сообщения;
• подслушивать через гарнитуру с помощью Bluetooth-устройства;
• через каналы связи других устройств можно передать похищенные данные.
Все это позволяет обходить межсетевые экраны и средства мониторинга сети. Вот поэтому злоумышленнику выгодно пользоваться собственным Bluetooth-устройством, которое находится в миле от источника.
Будьте бдительней, чтобы вирус Flame не попал в ваш мобильник или компьютер.
Источник: fb.ru
Из искры возгорится пламя: кто стоит за вирусом Flame?
Иран приходит в себя после нанесённого по стране очередного удара высокоточным цифровым оружием. Компьютерный вирус Flame, обнаруженный российскими специалистами (Лаборатория Касперского), предположительно был нацелен на иранский нефтепром, хоть в последние часы и стало известно, что заражению подверглись также компьютеры вне стен компаний и организаций, связанных с нефтью. Средства выявления и лечения вируса уже имеются, но будьте готовы к продолжению истории, неожиданным новым фактам и резким поворотам сюжета: в «Касперском» Flame назвали одной из сложнейших цифровых инфекций за всю историю существования вредоносных программ — и западные эксперты с этим диагнозом в общем согласны.
Если коротко, Flame — компьютерный вирус, способный инфицировать персоналки под управлением Microsoft Windows 7, Vista и XP с полным набором установленных патчей. Очевидно, что для проникновения на машину используются пока неизвестные спецам по безопасности уязвимости. Обосновавшись на новом месте, он способен пустить в ход и более старые трюки, распространяясь через USB-флэшки и локальную сеть.
Судить о всех его возможностях рано: полностью укомплектованный вариант Flame занимает 20 мегабайт, то есть в десятки раз больше обычных вирусов. Это в высшей степени профессиональный, сложный программный продукт, на написание которого потрачены многие месяцы труда большого коллектива. Flame разбит на модули-библиотеки (собственно имя для вируса образовано от названия главного модуля), пользуется собственной базой данных, активно применяет криптографию, компрессию, скриптовое программирование, задействует элементы свободного (open source) программного обеспечения.
Трудно поверить в то, что эта многоголовая гидра могла оставаться незамеченной несколько лет. Однако — факт: проведённый в «Касперском» анализ позволяет утверждать, что первые заражения случились ещё весной 2010 года, а косвенные свидетельства, указывающие на возможное использование Flame, восходят и вовсе к 2007-му. Возможная причина такой незаметности — узкая специализация: по крайней мере в известном виде Flame предназначается исключительно для шпионажа. Он не стирает файлы, не пытается жечь оборудование, как один из его предшественников, и даже распространяется только по команде «сверху» (таинственные авторы управляют вирусом через десятки серверов по всему миру).
Flame всего лишь высасывает информацию, зато делает это с такой эффективностью, что его уподобляют пылесосу. На инфицированном компьютере он контролирует буквально всё до последнего бита. Фиксирует каждую нажатую клавишу, анализирует содержимое офисных документов, автоматически делает снимки экрана и включает микрофон, чтобы подслушать, о чём треплются в комнате, вчитывается в трафик и даже (когда возможно) сканирует Bluetooth-эфир для извлечения данных из расположенных рядом мобильных телефонов.
Согласно «Касперскому», инфицированы вирусом предположительно около тысячи компьютеров, причём располагаются они по большей части на Ближнем Востоке и в Северной Африке, с эпицентром в Иране. Другие исследователи дают похожую оценку, но заявляют и о случаях заражения персоналок в других странах (Symantec, например, выявил случаи в России). Ничего удивительного, что целью Flame считается Иран, авторство же приписывают спецслужбам Израиля или США.
Тем самым, которые, как предполагается, выпустили знаменитый Stuxnet (повредивший центрифуги для обогащения урана на заводе в Натанзе) и его «родного брата», вирус-шпион Duqu (см. «Duqu и государственный терроризм»). С точки зрения кода, Flame не имеет почти ничего общего с этой парочкой, но сложность, высокое качество исполнения, использование неизвестных уязвимостей в MS Windows и явный прицел на Иран — всё это позволяет предположить, что за новым вирусом стоит как минимум тот же заказчик.
Сама мысль о том, что автором Flame мог быть какой-нибудь любитель, кажется экспертам смешной. Полный анализ Stuxnet занял полгода. Flame в двадцать раз сложнее.
Уже того, что известно о нём сейчас, достаточно, чтобы выделить новый вирус в отдельную категорию — потому что он совмещает в себе черты нескольких известных вирусных разновидностей: это и червь, и троян, и средство дистанционного управления — а если обобщить, получается комплексный инструмент для цифровой атаки. Разработать подобное из озорства, любопытства, простого желания кому-нибудь «насолить» едва ли возможно. Авторами Flame двигало нечто большее.
Пока предположительной целью его заброски считается сбор информации об иранском нефтепроме (в том числе и с целью более глубокого внедрения в его компьютерные системы). Высшее военное командование Ирана официально подтвердило, что компьютеры на заводах и ведомствах были «кратковременно» вирусом поражены. Но утверждать наверняка, для чего использовался и для чего мог быть применён Flame, не в силах никто. Способности вируса могут расширяться за счёт подключения новых функций: пока известны только два десятка «расширений», но кто знает сколько их в запасе у авторов?
Рассуждая об авторстве, западная пресса приходит к выводу, что ресурсами и квалификацией, необходимыми для создания Flame, обладают лишь четыре государства: Соединённые Штаты, Израиль, Китай и Россия. Израиль, повторюсь, является главным подозреваемым. Его трения с Ираном общеизвестны, а работающие на израильское правительство спецы не исключают возможности применения компьютерных вирусов против своего соседа. Если же вспомнить, что это уже третий подобный инцидент всего за два года, впору говорить о начале в ближневосточном регионе полномасштабной цифровой войны.
Впрочем есть и другая версия. Согласно «Касперскому», сегодня вирусописателей можно подразделить на три категории: энтузиастов-хактивистов (пишут из любви к искусству), киберкриминал (зарабатывают деньги, эксплуатируя инфицированные машины) и государственные структуры (политика!). Но что если появилась четвёртая группа авторов — инвесторы, добывающие таким образом инсайдерскую информацию? Сведения, тайком извлечённые из компьютеров Министерства нефтяной промышленности Ирана, Национальной иранской нефтяной компании и других ведомств и предприятий, поражённых Flame, могут быть достаточными для большой биржевой игры.
На Иран приходится двадцатая часть мировой нефтедобычи, отрасль национализирована, так что зацепки во внутренних документах иранских министерств могут послужить основанием для спекуляций на миллиарды долларов. Почему бы одному или группе крупных инвесторов не вложиться в создание подобного вируса? Легальность проекта, конечно, сомнительна. Но — посмотрите хотя бы на Facebook и её IPO — кого волнуют законы, когда речь идёт о больших деньгах?
Источник: www.computerra.ru
Как действует вирус Flame — разбираемся развернуто
У этого термина существуют и другие значения, см. Flame (значения).
Flame — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista.
Его обнаружил Роэль Шувенберг, старший научный сотрудник по компьютерной безопасности Лаборатории Касперского во время исследования вируса Wiper, атаковавшего компьютеры в Иране, о чём было объявлено 28 мая 2012 года. Наиболее пострадавшими странами являются Иран, Израиль, Судан, Сирия, Ливан, Саудовская Аравия и Египет.
Вирус способен собирать файлы данных, удалённо менять параметры компьютера, записывать звук, скриншоты и подключаться к чатам, действует, по меньшей мере, с марта 2010 года. Код Flame имеет объём 20 МБ и значительно превосходит в этом отношении вирус Stuxnet. Flame использует библиотеки zlib, libbz2, ppmd для сжатия, встроенную СУБД sqlite3, виртуальную машину Lua.
Некоторые части вируса имели цифровую подпись, полученную с помощью сертификата из иерархии Microsoft. Подобный сертификат мог быть получен любым владельцем сервера Terminal Licensing; однако для Flame дополнительно использовалась новая атака для поиска коллизий в хеше MD5 (Flame использует коллизии в хеше MD5, подменяя обновления Майкрософт — своими). Благодаря проведенной атаке сертификат можно было использовать для подписывания обновлений Windows Update для ОС Windows XP, Vista, 7.
Некоторые компоненты вируса впервые посылались на сервер virustotal весной-летом 2009 года.
В 2012 году эксперты лаборатории Касперского обнаружили, что разработчики Flame сотрудничали с разработчиками другого сложного червя Stuxnet.
В июне 2012 года газета Washington Post со ссылкой на неназванных западных чиновников сообщила о том, что шпионский вирус Flame разрабатывался совместно специалистами США и Израиля для получения информации, которая могла бы быть полезна в срыве иранской ядерной программы.
года Лаборатория Касперского в своём официальном блоге опубликовала исследование, согласно которому вирус Flame начал разрабатываться и внедряться в 2006 году, записи командного сервера по управлению заражённых вирусом компьютеров, обнаруженные вирусными аналитиками, датируются года.
Блок: 1/4 | Кол-во символов: 2170
Источник: https://ru.wikipedia.org/wiki/Flame_(%D0%B2%D0%B8%D1%80%D1%83%D1%81)
Вирус Flame способен вывести из строя Boeing 787
Согласно исследованиям ученых из Кэмбриджа Сергея Скоробогатова и Криса Вудса, пассажирские и военные лайнеры оборудованы чипом со встроенной функцией контроля полета, который элементарно взломать с помощью опаснейшего вируса Flame.
Таким образом, любой получивший доступ к компьютерному микрочипу через Интернет, способен управлять движением самолета и запросто вывести машину из строя.
Эксперты описали метод возможного вторжения в систему пилотирования, который используют хакеры для подключения к внутренней микросхеме самолета.
Программу-проводник для установки контакта с лайнерами разработал американский производитель Actel.
— Злоумышленники отключают все системы безопасности через чип, перепрограммируют криптографические ключи и повреждают устройство, получив полный доступ к управлению воздушным судном, — заявляют специалисты.
Крис Вудс сообщил, что они с Сергеем Скоробогатовым предоставили государственным учреждениям поэтапную схему взлома и захвата самолетов, однако те их предупреждения проигнорировали.
— Реальная угроза заключается в недостаточно сильном уровне безопасности, который может быть взломан через дополнительный вход, сделанный в чипе производителем, — добавил ученый.
Не исключено, что над системой взлома изрядно поработала компания Actel — всемирно известный производитель чипа ProASIC3, используемого в медицинских, автомобльных, коммуникационнных и военных направлениях.
Вудс добавил, что «конструирование дополнительного входа на чипах делается для обеспечения дополнительной функциональности. Но одновременно с этим является проводником в ядро управления чипом».
Не исключено, что этот вход для контроля за запасными выходами на кремниевом чипе разработали в Actel. По крайней мере их разработчики программного обеспечения с легкостью могут это сделать.
— Это подрывает уровень безопасности и делает его уязвимым перед различными кибератаками, особенно этого смертоносного вируса Flame. В Actel утверждают, что их девайсы оснащены передовыми системами безопасности, оттого что физического доступа для конфигурации и чтения информации с чипа не существует. Однако они оборудовали этот дополнительный вход специальным ключом, с помощью которого можно получить доступ ко всей информации, — продолжает эксперт.
Подключиться к чипу онлайн абсолютно просто, особенно когда чип работает с помощью беспроводной системы поддержки интернет-связи.
Для доступа к чипу понадобится ключ, однако заполучить всю информацию можно с помощью доп. входа — там отсутствует зашифрованный канал.
Чип ProASIC3 используют в удаленных системах видеонаблюдения, беспилотных летательных аппаратах и пассажирских «боингах-787».
Фирма Actel заявление ученых из Кэмбриджа не прокомментировала.
Гипотетически чипы можно поменять, осложняет это только то, что система Actel зарекомендовала себя и очень популярна и уважаема на рынке.
— Эту особенность с доступом к чипу продумали на начальном этапе. Она создавалась вместе с дизайном. Зачем это было делать — совершенно непонятно, — добавляет Рик Фергюсон, директор исследовательского бюро в области безопасности компании Trend Micro.
Tags: Flame, вирус, Израиль, Иран, США
Эта статья была опубликована: Среда, июня 6, 2012 в 8:16 в категории Технологии. Вы можете читать любые ответы через RSS 2.0 feed. You can leave a response, or trackback from your own site.
Блок: 2/2 | Кол-во символов: 3485
Источник: http://j-times.ru/texnologii/virus-flame-ugroza-kiberbezopastnosti.html
Смотреть что такое «Flame (вирус)» в других словарях:
We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.
Блок: 2/2 | Кол-во символов: 180
Источник: https://dic.academic.ru/dic.nsf/ruwiki/1699188
Ссылки
- MIGnews.com
- NEWSru.co.il
Блок: 3/4 | Кол-во символов: 372
Источник: https://superfb.site/other/kompyutery/bezopasnost/chto-takoe-virus-flame-i-kak-s-nim-borotsya.html
Отрывок, характеризующий Flame (вирус)
– Соня! – сказала она вдруг, как будто догадавшись о настоящей причине огорчения кузины. – Верно, Вера с тобой говорила после обеда? Да?
– Да, эти стихи сам Николай написал, а я списала еще другие; она и нашла их у меня на столе и сказала, что и покажет их маменьке, и еще говорила, что я неблагодарная, что маменька никогда не позволит ему жениться на мне, а он женится на Жюли. Ты видишь, как он с ней целый день… Наташа! За что?…
И опять она заплакала горьче прежнего. Наташа приподняла ее, обняла и, улыбаясь сквозь слезы, стала ее успокоивать.
– Соня, ты не верь ей, душенька, не верь. Помнишь, как мы все втроем говорили с Николенькой в диванной; помнишь, после ужина? Ведь мы всё решили, как будет. Я уже не помню как, но, помнишь, как было всё хорошо и всё можно. Вот дяденьки Шиншина брат женат же на двоюродной сестре, а мы ведь троюродные. И Борис говорил, что это очень можно.
Ты знаешь, я ему всё сказала. А он такой умный и такой хороший, – говорила Наташа… – Ты, Соня, не плачь, голубчик милый, душенька, Соня. – И она целовала ее, смеясь. – Вера злая, Бог с ней! А всё будет хорошо, и маменьке она не скажет; Николенька сам скажет, и он и не думал об Жюли.
И она целовала ее в голову.
ня приподнялась, и котеночек оживился, глазки заблистали, и он готов был, казалось, вот вот взмахнуть хвостом, вспрыгнуть на мягкие лапки и опять заиграть с клубком, как ему и было прилично.
– Ты думаешь? Право? Ей Богу? – сказала она, быстро оправляя платье и прическу.
– Право, ей Богу! – отвечала Наташа, оправляя своему другу под косой выбившуюся прядь жестких волос.
И они обе засмеялись.
– Ну, пойдем петь «Ключ».
– Пойдем.
– А знаешь, этот толстый Пьер, что против меня сидел, такой смешной! – сказала вдруг Наташа, останавливаясь. – Мне очень весело!
И Наташа побежала по коридору.
Соня, отряхнув пух и спрятав стихи за пазуху, к шейке с выступавшими костями груди, легкими, веселыми шагами, с раскрасневшимся лицом, побежала вслед за Наташей по коридору в диванную. По просьбе гостей молодые люди спели квартет «Ключ», который всем очень понравился; потом Николай спел вновь выученную им песню.
В приятну ночь, при лунном свете,
Представить счастливо себе,
Что некто есть еще на свете,
Кто думает и о тебе!
Что и она, рукой прекрасной,
По арфе золотой бродя,
Своей гармониею страстной
Зовет к себе, зовет тебя!
Еще день, два, и рай настанет…
Но ах! твой друг не доживет!
И он не допел еще последних слов, когда в зале молодежь приготовилась к танцам и на хорах застучали ногами и закашляли музыканты.
Пьер сидел в гостиной, где Шиншин, как с приезжим из за границы, завел с ним скучный для Пьера политический разговор, к которому присоединились и другие. Когда заиграла музыка, Наташа вошла в гостиную и, подойдя прямо к Пьеру, смеясь и краснея, сказала:
– Мама велела вас просить танцовать.
– Я боюсь спутать фигуры, – сказал Пьер, – но ежели вы хотите быть моим учителем…
И он подал свою толстую руку, низко опуская ее, тоненькой девочке.
Пока расстанавливались пары и строили музыканты, Пьер сел с своей маленькой дамой. Наташа была совершенно счастлива; она танцовала с большим , с приехавшим из за границы . Она сидела на виду у всех и разговаривала с ним, как большая. У нее в руке был веер, который ей дала подержать одна барышня. И, приняв самую светскую позу (Бог знает, где и когда она этому научилась), она, обмахиваясь веером и улыбаясь через веер, говорила с своим кавалером.
– Какова, какова? Смотрите, смотрите, – сказала старая графиня, проходя через залу и указывая на Наташу.
Наташа покраснела и засмеялась.
– Ну, что вы, мама? Ну, что вам за охота? Что ж тут удивительного?
В середине третьего экосеза зашевелились стулья в гостиной, где играли граф и Марья Дмитриевна, и большая часть почетных гостей и старички, потягиваясь после долгого сиденья и укладывая в карманы бумажники и кошельки, выходили в двери залы. Впереди шла Марья Дмитриевна с графом – оба с веселыми лицами. Граф с шутливою вежливостью, как то по балетному, подал округленную руку Марье Дмитриевне. Он выпрямился, и лицо его озарилось особенною молодецки хитрою улыбкой, и как только дотанцовали последнюю фигуру экосеза, он ударил в ладоши музыкантам и закричал на хоры, обращаясь к первой скрипке:
Блок: 4/4 | Кол-во символов: 4352
Источник: https://superfb.site/other/kompyutery/bezopasnost/chto-takoe-virus-flame-i-kak-s-nim-borotsya.html
Кол-во блоков: 7 | Общее кол-во символов: 10559
Количество использованных доноров: 4
Информация по каждому донору:
- https://superfb.site/other/kompyutery/bezopasnost/chto-takoe-virus-flame-i-kak-s-nim-borotsya.html: использовано 2 блоков из 4, кол-во символов 4724 (45%)
- http://j-times.ru/texnologii/virus-flame-ugroza-kiberbezopastnosti.html: использовано 1 блоков из 2, кол-во символов 3485 (33%)
- https://dic.academic.ru/dic.nsf/ruwiki/1699188: использовано 1 блоков из 2, кол-во символов 180 (2%)
- https://ru.wikipedia.org/wiki/Flame_(%D0%B2%D0%B8%D1%80%D1%83%D1%81): использовано 1 блоков из 4, кол-во символов 2170 (21%)
Источник: newsu.ru