 |
16.10.2012 11:10 |
| |
На Иран напустили новый коварный вирус-шпион |
 |
http://cursorinfo.co.il/images/dir_219/img_00117288_small.jpg Специалисты "Лаборатории Касперского" обнаружили ранее неизвестный компьютерный вирус, который, предположительно, используется для государственного кибершпионажа, в частности, для получения данных об иранской ядерной программе. Помимо Ирана под удар вируса SPE (или miniFlame) также попали компьютерные системы в Ливане, Палестине, Кувейте и Катаре.Как пояснили в "Лаборатории Касперского", miniFlame является полнофункциональным шпионским модулем, который способен воровать информацию с зараженного компьютера и получать прямой доступ к системе. Эксперты обнаружили непосредственную связь нового вируса с вычисленными ранее опасными вирусами Flame и Gauss, которые использовались для проведения крупномасштабных кибератак и поражали тысячи пользователей. В отличие от них, miniFlame является "инструментом для хирургически точных атак", отмечают в "Лаборатории Касперского". Так, в Западной Азии зафиксировано всего несколько десятков случаев заражения данным вирусом, который нацелен против конкретных объектов, представляющих для инициаторов атае наибольший интерес и значение."Ранее считалось, что Flame и Gauss являются параллельными проектами, не связанными между собой работой с едиными модулями и серверами управления. Обнаружение miniFlame, работающего вместе с обеими этими шпионскими программами, доказывает, что мы были правы, предполагая их происхождение из одной и той же "фабрики кибероружия", - отмечается в официальном блоге "Лаборатории Касперского".Эксперты пришли к выводу о том, что miniFlame стала неотъемлемой частью масштабной кампании Flame и Gauss, которая проходила в несколько этапов. На первом этапе происходило заражение как можно большего числа компьютерных систем, затем проводился сбор данных с зараженных компьютеров и отбор наиболее интересных целей. На последнем этапе происходило непосредственное заражение избранных систем вирусом miniFlame для узко специализированного монитронига.Как считают специалисты компании, разрабатывающей антивирусы, работа над miniFlame велась до начала 2012 года, причем были созданы десятки модификаций этой вредоносной программы. На данный момент "Лаборатории Касперского" удалось вычислить лишь шесть из них, датированные 2010-2011 годами.
|
|
|
Навигация по порталу: 
