Иранский червь-разведчик мог добраться до России

Активно распространяющийся на Ближнем Востоке сетевой червь W32.Flamer уже мог добраться до России, Австрии, Венгрии и Гонконга, пишет газета The Guardian со ссылкой на программистов из Symantec.

Они обратили внимание на W32.Flamer, когда изучали другую вредоносную программу — Stuxnet, из-за которой в апреле на несколько дней от Интернета пришлось отключить иранские нефтяные заводы. Stuxnet — червь-вредитель, W32.Flamer — червь-разведчик, но неспециалист разницы между ними не заметит, объясняют в Symantec.

«Это такой потаенный червь, который залезает через черный вход и ищет конкретную информацию. Он копирует ее с пораженной машины и отсылает хозяину, причем пользователь даже не догадывается, что происходит. Червь способен пересылать огромные объемы информации», — говорится в сообщении Symantec. Блокируя антивирусные системы, W32.Flamer крадет скриншоты, документы, проникает в другие устройства, подсоединенные через USB. Когда в апреле специалисты из лаборатории криптографии и системной безопасности Университета Будапешта стали исследовать W32.Flamer, они поняли, что червь «живет» уже около двух лет. Среди пораженных стран — Иран, Ливан, ОАЭ, это как минимум 100 организаций и физических лиц.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев рассказал BFM.ru, что специалисты компании обнаружили компьютеры, зараженные этим вирусом, в Иране (189 ПК), Израиле и Палестине (98), Судане (32), Сирии (30), Ливане (18), Саудовской Аравии (10), Египте (5). Россия не упоминается. «География атак, использование специфичных уязвимостей в ПО, а также то, что целью атак становятся только определенные компьютеры, указывают на то, что Flame относится к той же категории сложного кибероружия», — отмечает Гостев. Он подчеркивает, что по сложности и функционалу вирус превосходит все ранее известные виды киберугроз.

Размышляя, кто может стоять за созданием такого мощного червя как W32.Flamer, эксперты Symantec не исключают США и Израиля. Программисты полагают, что код на протяжении 10 месяцев писала «организованная группа специалистов с хорошим финансированием и дальновидным руководством», которая, скорее всего, находится под контролем правительства. Какова цель W32.Flamer — неизвестно. Среди пострадавших — компании и лица самого разного профиля и рода деятельности. «Это самая сложная вредоносная программа из когда-либо найденных», — резюмируют в Symantec. «Выявленный функционал позволяет говорить о том, что данная вредоносная программа предназначена не для массового заражения пользователей, а проведения целенаправленных атак на организации», — отмечают в «Лаборатории Касперского». Российские эксперты считают, что червь распространяется с марта 2010 года.

Источник: http://www.bfm.ru/news/2012/05/29/iranskij-cherv-razvedchik-dobralsja-do-rossii.html

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Иранский червь-разведчик мог добраться до России | | 2012-05-29 12:50:00 | | Технологии и новости мира IT | | Активно распространяющийся на Ближнем Востоке сетевой червь W32.Flamer уже мог добраться до России, Австрии, Венгрии и Гонконга, пишет газета The Guardian со ссылкой на программистов из Symantec. Они обратил | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: