Kaspersky a descoperit o adevărată armă cibernetică |
Kaspersky Lab a descoperit un program periculos extrem de sofisticat,
care este folosit ca armă cibernetică împotriva mai multor ţări.
Complexitatea și funcţionalităţile noului malware le depășesc cu mult pe
cele ale ameninţărilor informatice cunoscute până în prezent.
Acesta a fost descoperit de experţii Kaspersky Lab în timpul unei
investigaţii iniţiate la cererea Uniunii Internaţionale a
Telecomunicaţiilor, un organism specializat al ONU, cu sediul la Geneva.
Programul periculos, identificat de produsele Kaspersky Lab cu numele
Worm.Win32.Flame, a fost creat pentru spionaj cibernetic și are
capacitatea de a fura date confidenţiale, de a face capturi de ecran, a
strânge informaţii despre sistemele atacate, fișierele stocate, datele
de contact și poate înregistra chiar conversaţii audio, dacă acel
computer are atașat un microfon (inclusiv de la camera web).
Cercetarea independentă a fost iniţiată de ITU și Kaspersky Lab în urma
unei serii de incidente provocate de un alt malware foarte periculos și
necunoscut până în prezent, numit Wiper. Acesta a șters informaţii de
pe mai multe computere localizate în zona de vest a Asiei. Analiza Wiper
este încă în desfășurare, dar, în timpul procesului, experţii Kaspersky
Lab, în colaborare cu ITU, l-au identificat pe Flame.
Cercetările preliminare indică faptul că acest malware există „in the
wild” (fără să fi fost detectat până acum) de mai bine de doi ani, adică
din luna martie 2010. Din cauza nivelului extrem de complex, dar și a
naturii direcţionate a atacurilor (nu ataca decât anumite ţinte), niciun
software antivirus nu a reușit să-l identifice.
Cu toate că funcţionalităţile lui Flame diferă de cele ale deja
celebrelor arme cibernetice Duqu și Stuxnet, geografia atacurilor,
exploatarea anumitor vulnerabilităţi software și faptul că doar anumite
computere sunt vizate de atacuri îl plasează în aceeași categorie a
super-armelor cibernetice.
Scopul principal al lui Flame este spionajul cibernetic, prin furtul de
informaţii de pe computerele infectate. Astfel de informaţii sunt
trimise unor servere de comandă și control localizate în diferite
colţuri ale lumii.
Natura diversificată a datelor sustrase, adică documente, capturi de
ecran, înregistrări audio și interceptarea traficului de reţea, fac din
Flame unul dintre cele mai avansate și complexe instrumente de atac
descoperite vreodată.
Modalitatea exactă de atac este încă în proces de identificare, dar
este evident faptul că Flame are capacitatea de a se propaga într-o
reţea locală folosind mai multe metode, inclusiv aceeași vulnerabilitate
de imprimantă și infectare a unui stick USB exploatată și de Stuxnet.
|
Autor: Romania tv Sursa: economica.rtv.net Luni, 28 Mai 2012 |
marți, 29 mai 2012
Abonați-vă la:
Postare comentarii (Atom)
Niciun comentariu:
Trimiteți un comentariu