Обзоры в деталях | Технологии и инновации

«Лаборатория Касперского» рассекретила опасного «кибершпиона»

31 Май '12
Олег Кузбит, управляющий редактор отдела веб-информации

«Лаборатория Касперского», крупнейший российский разработчик антивирусного программного обеспечения, и Международный союз электросвязи (подразделение ООН) объявили о существенном достижении в деле противодействия зловредным компьютерным программам, которое может иметь далеко идущие международные последствия. Сообщается, что обнаружено новое вредоносное ПО, используемое рядом государств для ведения кибершпионажа.

В сотрудничестве с ооновским Международным союзом электросвязи специалисты «Лаборатории Касперского» обнаружили новое вредоносное программное обеспечение, названное Worm.Win32.Flame. Профессионалы утверждают, что ПО создано для перехвата трафика и незаконного присвоения важной информации, в том числе той, что выводится на мониторы компьютеров, данных по уязвимым системам, значимых файлов, контактной информации пользователей, аудиофайлов, содержащих конфиденциальные переговоры и заявления, и т.п.

Как сообщают в «Лаборатории», Flame «вынюхивает» свои жертвы уже более двух лет, и по причине хитроумности кода существующие антивирусные системы выявить «червя» не могли. ПО сложно и имеет четкую нацеленность, говорят эксперты, причем удары по безопасности компьютеров были нанесены в странах, на первый взгляд, не входящих в традиционный список целей хакеров. Из примерно пяти тысяч компьютерных систем, пораженных зловредной программой, большая часть была расположена в странах Ближнего Востока и Северной Африки, в частности, в Иране, Судане и Сирии. Сигналы о нападениях приходили также из Израиля и Палестинской автономии, уточнили в «Лаборатории».

Пока нет информации о том, кто разработал эту программу. Возможно, в «Лаборатории» об этом действительно не знают, а возможно, в российской компании просто предпочитают раньше времени данные не разглашать; но об этом будет известно позже.

Команда, разглядевшая угрозу

«Лаборатория Касперского» – одна из наиболее быстроразвивающихся компаний на рынке IT-безопасности, входящая в четверку ведущих мировых поставщиков антивирусного ПО. Это международная группа, работающая сегодня в более чем ста странах. Штаб-квартира расположена в Москве, отсюда ведется управление всеми подразделениями в мире. В компании занято более 2 400 квалифицированных сотрудников.

Продукты и технологии «Лаборатории Касперского» применяются более чем 300 миллионами потребителей на планете, сообщает официальный сайт компании. Согласно финансовому отчету за прошлый год, глобальный оборот фирмы вырос в годовом исчислении на 14% и превысил 600 млн долларов.

Заказ на «охоту» за вредоносной программой Flame поступил от Международного союза электросвязи. МСЭ – это специализированное агентство Организации объединенных наций в области информационно-коммуникационных технологий (ИКТ).

Агентство распределяет радиочастотный спектр и спутниковые орбиты, разрабатывает технические стандарты, позволяющие сетям и технологиям эффективно присоединяться, и стремится улучшить доступ к ИКТ для недостаточно обслуживаемых сообществ всего мира (по данным вебсайта).

Новое оружие для кибершпионажа

Эксперты с уверенностью говорят, что новое зловредное ПО – не просто очередная опасная забава «гикнутых» компьютерщиков. Flame способно выискивать конкретные уязвимые места определенных установленных программ и имеет целью конкретные компьютеры.

Профессионалы из «Лаборатории Касперского» склонны полагать, что речь идет об очередном виде кибероружия. Главная цель Flame, как считают специалисты, – кибершпионаж. Для «выуживания» нужных объектов программа использует данные, украденные с инфицированных компьютеров.

Сообщается, что Flame был обнаружен как самостоятельное вредоносное ПО в процессе исследования – также по просьбе МСЭ – ряда случаев кибератак, осуществленных с применением до сих пор не обезвреженного ПО под названием Wiper – вируса, который, как утверждают, повредил компьютерные системы в нескольких западноазиатских странах.

Flame далеко не первая программа, придуманная для ведения кибервойн. Два года назад мир IT узнал про Stuxnet, «троянца», которому приписывают нападение на иранские ядерные объекты в середине 2010 года. Считается, что он обеспечил хакерам удаленный доступ к системам управления этими объектами. Еще одну программу, названную Duqu, также обнаружили недавно. Этот «червь» способен агрегировать конфиденциальную информацию, в частности, логины и пароли, с компьютерных систем на подвергшихся атакам объектах.

Однако исполняемый код программы Flame, как теперь известно, в 20 раз больше размеров Stuxnet, и выставление защитных редутов против такой программы значительно затруднено. Вредоносное ПО инфицирует системы через USB-устройства – «почерк», во многом схожий с действиями Stuxnet, – а еще бьет по слабым местам в службе диспетчера печати.

Специалисты говорят, что массированная кибератака, начатая с использованием Flame, находится «в активной стадии», и это, по мнению экспертов «Лаборатории Касперского», «тревожный факт».
Олег Кузбит, управляющий редактор: «Мы рады, что вы по-прежнему с нами в нашем информационном проекте The Bridge – еженедельном экскурсе в инновационное настоящее и будущее российских регионов. «Марчмонт» расскажет, как наука и бизнес наводят мосты взаимопонимания и сотрудничества».
Опубликовать в Twitter
Написать в Facebook
Записать в LiveJournal
Показать В Моем Мире
Поделиться в Моем Круге
ПРОКОММЕНТИРОВАТЬ ЭТУ СТАТЬЮ
Найти похожее содержание

География:

Теги: Лаборатория Касперского (6) / Международный союз электросвязи (0) / Worm.Win32.Flame (0) /

Последние новости: Обзоры в деталях
2 Авг '21 | Промышленность | Технологии и инновации
 
Поиск (Архив новостей - 20920)
Мир будущего — мир искусственного интеллекта
Реклама
Marchmont Tech Solutions_RUS
НАТТ
Реклама
Marchmont News

Последние новости

25 Нояб '21
Ученые Казанского федерального университета...
24 Нояб '21
В Москве разработан более дешевый способ получения...
22 Нояб '21
Банк для предпринимателей и предприятий «Точка»...

Интересные новости за неделю

26 Нояб '21
Молодые исследователи из Пермского Политеха...
26 Нояб '21
Российский разработчик 3D-сканеров человеческого тела...
26 Нояб '21
StartupSamara открывает приём заявок на одно из самых...