Kaspersky a descoperit o adevărată armă cibernetică

Kaspersky Lab a descoperit un program periculos extrem de sofisticat, care este folosit ca armă cibernetică împotriva mai multor ţări. Complexitatea şi funcţionalităţile noului malware le depăşesc cu mult pe cele ale ameninţărilor informatice cunoscute până în prezent.
laurentiu.matache - lun, 28 mai 2012, 14:19
Kaspersky a descoperit o adevărată armă cibernetică

Acesta a fost descoperit de experţii Kaspersky Lab în timpul unei investigaţii iniţiate la cererea Uniunii Internaţionale a Telecomunicaţiilor, un organism specializat al ONU, cu sediul la Geneva. Programul periculos, identificat de produsele Kaspersky Lab cu numele Worm.Win32.Flame, a fost creat pentru spionaj cibernetic şi are capacitatea de a fura date confidenţiale, de a face capturi de ecran,  a strânge informaţii despre sistemele atacate, fişierele stocate, datele de contact şi poate înregistra chiar conversaţii audio, dacă acel computer are ataşat un microfon (inclusiv de la camera web).

Cercetarea independentă a fost iniţiată de ITU şi Kaspersky Lab în urma unei serii de incidente provocate de un alt malware foarte periculos şi necunoscut până în prezent, numit Wiper. Acesta a şters informaţii de pe mai multe computere localizate în zona de vest a Asiei. Analiza Wiper este încă în desfăşurare, dar, în timpul procesului, experţii Kaspersky Lab, în colaborare cu ITU, l-au identificat pe Flame.

Cercetările preliminare indică faptul că acest malware există „in the wild” (fără să fi fost detectat până acum) de mai bine de doi ani, adică din luna martie 2010. Din cauza nivelului extrem de complex, dar şi a naturii direcţionate a atacurilor (nu ataca decât anumite ţinte), niciun software antivirus nu a reuşit să-l identifice.

Cu toate că funcţionalităţile lui Flame diferă de cele ale deja celebrelor arme cibernetice Duqu şi Stuxnet, geografia atacurilor, exploatarea anumitor vulnerabilităţi software şi faptul că doar anumite computere sunt vizate de atacuri îl plasează în aceeaşi categorie a super-armelor cibernetice.

Scopul principal al lui Flame este spionajul cibernetic, prin furtul de informaţii de pe computerele infectate. Astfel de informaţii sunt trimise unor servere de comandă şi control localizate în diferite colţuri ale lumii.

Natura diversificată a datelor sustrase, adică documente, capturi de ecran, înregistrări audio şi interceptarea traficului de reţea, fac din Flame unul dintre cele mai avansate şi complexe instrumente de atac descoperite vreodată.

Modalitatea exactă de atac este încă în proces de identificare, dar este evident faptul că Flame are capacitatea de a se propaga într-o reţea locală folosind mai multe metode, inclusiv aceeaşi vulnerabilitate de imprimantă şi infectare a unui stick USB exploatată şi de Stuxnet.

 

Te-ar mai putea interesa și
Bitcoin s-a depreciat cu 10%, după ce autoritățile din provincia chineză Sichuan au interzi minarea criptomonedei
Bitcoin s-a depreciat cu 10%, după ce autoritățile din provincia chineză Sichuan au interzi minarea criptomonedei
Bitcoin s-a depreciat luni cu aproape 10%, după ce recenta volatilitate de pe piaţa criptomonedelor nu a arătat semne de atenuare, jucătorii de pe piaţă citând extinderea măsurilor anunţate......
Uniunea Europeană impune noi sancțiuni economice împotriva Belarus. Sunt vizate mai multe sectoare industriale importante
Uniunea Europeană impune noi sancțiuni economice împotriva Belarus. Sunt vizate mai multe sectoare industriale importante
Uniunea Europeană a decis luni să taie importante surse de venit ale regimului din Belarus, pentru a sancţiona acţiunea ...
Chimcomplex a pierdut procesul cu Amerocap şi trebuie să plătească americanilor peste două milioane de dolari
Chimcomplex a pierdut procesul cu Amerocap şi trebuie să plătească americanilor peste două milioane de dolari
 Tribunalul Bacău dat câştig de cauză, în primă instanţă, fondului de investiţii Amerocap în procesul intentat ...
Avertizare de inundaţii până marţi seara, în judeţele: Covasna, Bacău, Vrancea, Dâmboviţa, Prahova, Buzău şi Galaţi
Avertizare de inundaţii până marţi seara, în judeţele: Covasna, Bacău, Vrancea, Dâmboviţa, Prahova, Buzău şi Galaţi
 Institutul Naţional de Hidrologie şi Gospodărire a Apelor (INHGA) a emis, luni, o avertizare hidrologică valabilă ...