Онлайн-консультация

Тел. в Москве: +7 495 _ 576 00 45
Тел. в СПБ: +7 812 _ 448 39 55
intranetoffice

631044003
Новости
Семинары
Публикации
Спецпредложения
Вопросы и ответы
Самая сложная вирусная угроза со времен Stuxnet и Duqu
2012.06.09 12:30

Недавно обнаруженный компьютерный червь W32.Flamer – это разработка, в которой сочетаются бэкдор -технологии для проникновения в компьютерные системы, троянские технологии кражи информации и функционал червей для самораспространения в сетевых средах и через сменные носители.

Как и две предыдущие угрозы – Stuxnet и Duqu – столь серьёзная разработка могла быть выполнена лишь чётко координируемой и хорошо финансируемой командой экспертов. Общий размер кода всех модулей W32.Flamer достигает 20 МБ, что в 20 раз превосходит по размеру Stuxnet.

Установить дату создания W32.Flamer пока не представляется возможным – различные модули имеют различные даты создания. Но можно утверждать, что он ведёт своё скрытное существование в течение не менее двух лет.

Используя ряд уязвимостей различных версий ОС Microsoft Windows, W32.Flamer проникает на компьютеры с целью хищения информации, применяя для этого самые современные технологии перехвата и съёма данных.Статистика географического расположения инфицированных систем позволяет предположить, что его первичная нацеленность – это страны Ближнего Востока, в особенности Иран, а также Ливия, Палестина и Венгрия. Немного позже он также был обнаружен в Австрии, Гонконге, ОАЭ и России.

Целью для атак являются как компании, так и частные пользователи, вне зависимости от видов их профессиональной деятельности. Пока не ясно, какой промышленный сектор наиболее интересен злоумышленникам, и какова принадлежность атакуемых лиц. Однако имеющиеся свидетельства показывают, что есть вероятность того, что не все жертвы атакуются по одним и тем же причинам. Похоже, что многие цели интересны злоумышленникам в связи с их индивидуальной личной деятельностью без привязки к их месту работы либо бизнесу.

Из уникальных технологий W32.Flamer следует отметить перехват речевой информации и её пересылку в зашифрованном виде и использование Bluetooth-интерфейсов для взаимодействия с близкорасположенными компьютерами.

W32.Flamer отключает установленные продукты информационной безопасности, уничтожает компьютерные файлы, делает снимки экрана, крадёт информацию из документов различного типа, цифровые снимки (в том числе с данными GPS), презентации, проектные и технические схемы.

 

 
Источник: Symantec


О проекте · Коммуникатор · Система задач · Заметки · IP-телефония · Контакты
© 2010, ЗАО "Российская внебиржевая сеть"
           
Rambler's Top100