ТеорФизика
Стерлитамакский филиал БашГУ

Страница 1 из 11
Форум theorphysics.info » Новости » Новости IT и Интернет » Супервирус во всемирной сети (Этого нам еще не хватало)
Супервирус во всемирной сети
alekos
29.05.2012, 15:31
Сообщение # 1
Любопытный
Группа: Проверенные
Сообщений: 47
Награды: 0
Статус: Оффлайн
В Интернете обнаружено наличие очень мощного вируса Flame, который при полном внедрении на компьютере обладает множеством модулей и библиотек, включая модуль для СУБД и модули, обеспечивающие шифрование и сжатия/упаковки захваченной информации, более двадцати плагинов, так что общий объем занимаемой памяти может превышать 20 Мб. Являясь по существу централизованно управляемыи модульным комплексом вирус может выполнять разнообразную работу в зависимости от состава включенных в него модулей: кражу секретных файлов по заданным признакам, аудиозапись, снимки экрана с интервалом в одну минуту и автоматическим увеличением частоты съемки, когда на компьютере запускаются информационно емкие программы (Skype, почта и пр.). Вирус может копировать телефонные книги с мобильников, подключаясь к ним в пределах зоны видимости Bluetooth. Неприятной особенностью Flame является его способность менять поведение в зависимости от установленного в системе антивируса (в частности, если установлен McAfee, то вирус меняет расширение своих исполняемых файлов с OCX на TMP).

Явные признаки деятельности Flame были зафиксированы в Ливане и Иране соответственно в марте и августе 2010 г., хотя по некоторым данным файлы, подобные компонентам Flame, обнаруживались еще в 2007 году. В настоящее время вирус оккупировал компьютеры многих стран, но основная масса зараженных компьютеров приходится на территорию Ирана, Сирии, Египта, Судана, Палестины и Израиля, причем в основном в организациях, имеющих отношение к энергетике, нефтедобывающей и нефтеперерабатывающей отрасли, а также к банковским структурам.

Природа первоначального заражения компьютера вирусом до сих пор не выяснена, но есть подозрения (и даже доказательства), что он может присутствовать в обновлениях и антивирусных средствах Windows 7 и в самой системе, но с отключенным механизмом распространения и заражения.

Супервирус Flame долгое время не привлекал к себе внимания, потому что его деятельность не была явно разрушительной, он только собирал и отправлял неведомо кому (по защищенным SSL-каналам) значительные объемы информации. Сейчас целым рядом антивирусных компаний (включая и «Лабораторию Касперского») разработаны противоядия для выявления и удаления основных компонентов Flame, но неопределенность знаний о природе вируса и путях его распространения, отсутствие полной ясности о его возможностях дают основания для опасений. Тем более, что по мнению экспертов этот вирус вполне может быть создан для будущего применения в военных целях.
 
Ivan
29.05.2012, 21:31
Сообщение # 2
Любопытный
Группа: Проверенные
Сообщений: 29
Награды: 0
Статус: Оффлайн
Мало нам забот было с разными проблемами в сети! Так вот придумал какой-то злой гений новую напасть.А может целая команда "гениев" потрудилась.
 
alekos
30.05.2012, 15:35
Сообщение # 3
Любопытный
Группа: Проверенные
Сообщений: 47
Награды: 0
Статус: Оффлайн
Ну, явно разработка выполнена не одиночкой. Более того, по мнению экспертов, разработка велась при поддержке крупной организации или даже при поддержке на государственном уровне.
 
Форум theorphysics.info » Новости » Новости IT и Интернет » Супервирус во всемирной сети (Этого нам еще не хватало)
Страница 1 из 11
Поиск: