• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Бывший офицер: «В августе понимал, что рано или поздно дело коснется меня и я не смогу на это пойти»
  2. Экс-директору отделения Белгазпромбанка в Могилеве Сергею Кармызову вынесли приговор
  3. «Магазины опустеют? Скоро девальвация?» Экономисты объяснили, что значит и к чему ведет заморозка цен
  4. Рынок лекарств штормит. Посмотрели, как изменились цены на одни и те же препараты с конца 2020-го
  5. По Мстиславлю уже 5 месяцев гуляет стадо оленей. Жители говорят, что олениха с детенышем ранена
  6. Сейчас плюс даже ночью, а какими будут выходные: синоптики о погоде на конец февраля — начало марта
  7. «Теряю 2500 рублей». Работники требуют, чтобы «плюшки» были не только членам провластного профсоюза
  8. Виктора Лукашенко уволят с должности помощника президента
  9. «Фантастика какая-то». В Гродно начали судить водителя Тихановского, который молчал все следствие
  10. Новый глава НОК, возможные санкции Украины, суды и приговоры. Что происходило 26 февраля
  11. Жила в приюте для нищих, спаслась после теракта в США. Женщина, которая перевернула российскую «фигурку»
  12. Политолог: Россия устала играть в кошки-мышки с Лукашенко, но не видит альтернативы
  13. Звезда белорусской оперы сказал три слова на видео, его уволили «за аморальный проступок» — и суд с этим согласился
  14. Верховный комиссар ООН: В Беларуси беспрецедентный по масштабу кризис в области прав человека
  15. «Оправдания не принимаются». Лукашенко заявил, что на Олимпиаду надо отправить «боеспособный десант»
  16. Биатлонистка Блашко рассказала, как ей живется в Украине и что думает о ситуации в Беларуси
  17. Требования дать «план победы» — это вообще несерьезно. Ответ Чалого разочарованным
  18. В Беларуси выпустили пробную серию российской вакцины от коронавируса
  19. «За 5−10 тысяч можно взять дом». Белорус переехал из Минска за 90 километров «у мястэчка» и возрождает его
  20. Могилев лишился двух уникальных имиджевых объектов — башенных часов и горниста (и все из-за политики). Что дальше?
  21. Минчане пришли поставить подпись под обращением к депутату — и получили от 30 базовых до 15 суток
  22. «Из-за анорексии попал в реанимацию». История пары, где у одного психическое расстройство
  23. Александр Лукашенко — больше не президент Национального олимпийского комитета
  24. «Любой поставщик должен закладывать в цену риск принятия судом такого решения». Кредиторы БМЗ в печали
  25. «Куплен новым в 1981 году в Германии». История 40-летнего Opel Rekord с пробегом 40 тысяч, который продается в Минске
  26. Под угрозой даже универсам «Центральный». Что происходит в магазинах «Домашний» из-за проблем сети
  27. 10 лет по делу о выстреле в Бресте. Что рассказывают родные осужденных и адвокат
  28. «Когда Володя готовит, в доме все замирает». Макей и Полякова — о секретах брака, быте, Латушко и политике
  29. Байкеры пытались отбить товарища у неизвестных у ТЦ «Европа». Ими оказались силовики, парней отправили в колонию
  30. «Ситуация, похоже, только ухудшилась». Представитель Верховного комиссара ООН — о правах человека в Беларуси


Эксперты "Лаборатории Касперского" сообщили об обнаружении "самой сложной" вредоносной программы Flame. Вновь обнаруженный троян имеет трудную для анализа модульную структуру и предназначен для шпионажа.


Flame получил название по фрагменту кода содержащейся в нём библиотеки

"Лаборатория Касперского" сообщила об обнаружении в странах Ближнего Востока вредоносной программы Flame, которую назвала "возможно, самым сложным" вирусом в истории.

По сообщению "Лаборатории", Flame состоит из пакета модулей, который, будучи полностью развернутым, занимает около 20 МБ. В этой связи он является трудно поддающейся анализу вредоносной программой. Большой размер вирусу придают множество включенных в него библиотек, например, для сжатия (ZLib, libbz2, PPMD) и работы с базами данных (sqlite3). Кроме того, Flame включает в себя виртуальную машину LUA.

Как предполагают в "Лаборатории Касперского", Flame распространялся посредством целенаправленных атак, однако источник его распространения не установлен.

Судя по всему, основная задача Flame – кибершпионаж. После своего внедрения в систему Flame способен проводить комплекс действий, например, перехват сетевого трафика, снятие скриншотов, запись аудиоразговоров, перехват клавиатуры и т.п. Все похищенные данные доступны для операторов трояна через командные серверы.

Функциональность Flame может быть расширена путем подгрузки дополнительных модулей, которых известно около 20. Как сообщают эксперты "Лаборатории Касперского", сейчас известно около 600 инцидентов с участием Flame.

С учетом сложности разработки можно предположить, что за созданием Flame стоят правительственные структуры какого-либо государства, однако конкретное место происхождения трояна в "Касперском" не называют.

Интересно, что ареал распространения Flame включает в себя помимо обычных Ирана, Египта, Ливана, Палестины, Сирии, Судана также традиционно дружественный США Израиль и Саудовскую Аравию.

Главный антивирусный аналитик "Лаборатории Касперского" Александр Гостев говорит, что в трояне Flame можно усмотреть использование схожих методов инфицирования и уязвимостей со знаменитыми червями Stuxnet и Duqu, которые были использованы для похищения информации с промышленных объектов Ирана.

Однако в отличие от этих вредоносных программ во Flame не применялась единая платформа, использованная в Duqu и Stuxnet. Схожесть методик можно объяснить тем, что как раз в 2010 г., к которому относятся первые следы работы Flame, эта информация начала публиковаться в открытых источниках, откуда ее могли почерпнуть его создатели. Впрочем, не исключает Гостев, Flame может быть параллельным проектом Duqu и Stuxnet.

Flame, в отличие от Duqu и Stuxnet, атакует не только компьютеры энергетической промышленности, но и ПК конечных пользователей, госучреждений и образовательных организаций. 
-26%
-15%
-10%
-15%
-20%
-12%
-50%
-10%
-5%
0072641