• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Жена разбудила и говорит: «Слушай, ты уже не подполковник». Поговорили с лишенными званий экс-силовиками
  2. Участвовавший в испытании «Спутника V» минчанин спустя полгода проверил, что ему вкололи
  3. Эксперт рассказал, что можно посадить в длинные выходные, а что еще рано сажать
  4. Бабарико, Тихановская и Цепкало о том, как для них началась избирательная кампания в прошлом году
  5. «Когда войну ведут те, кто уже проиграл». Чалый объясняет «красные линии» и угрозы Лукашенко
  6. Как белорусские сигареты оказываются в опломбированных вагонах с удобрениями? Попытались найти ответ
  7. «Хочу проехать по тем местам». Актер Алексей Кравченко — об «Иди и смотри» и съемках в Беларуси
  8. «Не доводите ногти до такого». Эти специалисты работают со стопами и показывают видео не для слабонервных
  9. «Вы звоните в такое горячее время». Так получат ветераны ВОВ единовременные выплаты к 9 Мая или нет?
  10. Участников канала «Армия с народом» приговорили к большим тюремным срокам
  11. Год назад стартовала, возможно, главная избирательная кампания независимой Беларуси. Как это было
  12. «Поняли, у собаки непростая судьба». Минчане искали брошенному псу дом и узнали, что он знаменит
  13. Ведущий химиотерапевт — о причинах рака у белорусов, влиянии ковида и о том, сколько фруктов есть в день
  14. 22 года назад пропал бывший глава МВД и оппозиционный политик Юрий Захаренко
  15. Эксперт рассказал, что можно сажать рядом с помидорами, а что — нельзя
  16. Колючая проволока и бронетранспортер. Каким получился «Забег отважных» в парке Победы
  17. Властям в апреле удалось пополнить резервы валютой. Белорусы отвернулись от доллара?
  18. Сколько людей пришло в ТЦ «Экспобел», где бесплатно вакцинируют от коронавируса
  19. Лукашенко пообещал «ягодки» по «делу о госперевороте» и вспомнил «убийства друзей-президентов»
  20. Белгидромет предупредил о заморозках в ночь на 9 мая
  21. «Он меня слышит, реагирует на голос». Что сейчас с Ромой, который вынес из огня брата
  22. «Новые отношения меня не пугают». Одно утро с Юлией Курьян
  23. Позывной «Птица». Удивительная история разведчицы Базановой, которая создала в оккупированном Бресте свою резидентуру
  24. Минтруда: ветераны получат единовременные выплаты до 9 мая
  25. Лукашенко о заявлении на него в прокуратуру Германии: Не наследникам фашизма меня судить
  26. Соседние страны выявляют все больше контрабандных белорусских сигарет. Какие партии были самыми крупными?
  27. Инфекционист — о поставках в Беларусь вакцины от Pfizer и BioNTech и реакциях на прививку от COVID-19
  28. «1700 рублей, СМС о зачислении пришло ночью». Какие выплаты в этом году к 9 Мая получают ветераны
  29. Нарколог рассказала, почему стоит обращать внимание на состав алкоголя
  30. До +26°С! Прогноз погоды на длинные выходные


Эксперты "Лаборатории Касперского" сообщили об обнаружении "самой сложной" вредоносной программы Flame. Вновь обнаруженный троян имеет трудную для анализа модульную структуру и предназначен для шпионажа.


Flame получил название по фрагменту кода содержащейся в нём библиотеки

"Лаборатория Касперского" сообщила об обнаружении в странах Ближнего Востока вредоносной программы Flame, которую назвала "возможно, самым сложным" вирусом в истории.

По сообщению "Лаборатории", Flame состоит из пакета модулей, который, будучи полностью развернутым, занимает около 20 МБ. В этой связи он является трудно поддающейся анализу вредоносной программой. Большой размер вирусу придают множество включенных в него библиотек, например, для сжатия (ZLib, libbz2, PPMD) и работы с базами данных (sqlite3). Кроме того, Flame включает в себя виртуальную машину LUA.

Как предполагают в "Лаборатории Касперского", Flame распространялся посредством целенаправленных атак, однако источник его распространения не установлен.

Судя по всему, основная задача Flame – кибершпионаж. После своего внедрения в систему Flame способен проводить комплекс действий, например, перехват сетевого трафика, снятие скриншотов, запись аудиоразговоров, перехват клавиатуры и т.п. Все похищенные данные доступны для операторов трояна через командные серверы.

Функциональность Flame может быть расширена путем подгрузки дополнительных модулей, которых известно около 20. Как сообщают эксперты "Лаборатории Касперского", сейчас известно около 600 инцидентов с участием Flame.

С учетом сложности разработки можно предположить, что за созданием Flame стоят правительственные структуры какого-либо государства, однако конкретное место происхождения трояна в "Касперском" не называют.

Интересно, что ареал распространения Flame включает в себя помимо обычных Ирана, Египта, Ливана, Палестины, Сирии, Судана также традиционно дружественный США Израиль и Саудовскую Аравию.

Главный антивирусный аналитик "Лаборатории Касперского" Александр Гостев говорит, что в трояне Flame можно усмотреть использование схожих методов инфицирования и уязвимостей со знаменитыми червями Stuxnet и Duqu, которые были использованы для похищения информации с промышленных объектов Ирана.

Однако в отличие от этих вредоносных программ во Flame не применялась единая платформа, использованная в Duqu и Stuxnet. Схожесть методик можно объяснить тем, что как раз в 2010 г., к которому относятся первые следы работы Flame, эта информация начала публиковаться в открытых источниках, откуда ее могли почерпнуть его создатели. Впрочем, не исключает Гостев, Flame может быть параллельным проектом Duqu и Stuxnet.

Flame, в отличие от Duqu и Stuxnet, атакует не только компьютеры энергетической промышленности, но и ПК конечных пользователей, госучреждений и образовательных организаций. 
-10%
-25%
-20%
-15%
-25%
-30%
-14%
-30%
-20%
-50%
0073023