|
|||
Кременчуг:
+380 (68) 9659235
[email protected]
websitepro.com.ua |
|||
Новости
|
|||
|
Вирус Flame был нацелен на иранские секреты
04/06/12 - 23:00:28
Исследователи из "Лаборатории Касперского" пришли к выводу, что создатели вируса Flame в первую очередь охотились за секретными иранскими чертежами. Выяснилось также, что хакеры тщательно замаскировались, создав поддельные удостоверения личности, адреса и даже реквизиты своих банковских счетов. В общей сложности они зарегистрировали более 80 доменных имен, которые использовались для создания целой сети по рассылке вируса, которая прекратила свою работу лишь на прошлой неделе. Информация собиралась с помощью вируса в течение нескольких лет. "Лаборатории Касперского" удалось собрать данные о распространении вируса, применив так называемый метод синкхолинга, суть которого заключается в перенаправлении командного трафика троянов на собственный сервер аналитиков. "Мы умеем перенаправлять запросы от жертв вируса на наш лабораторный сервер, чтобы регистрировать все случаи заражения", - поясняет старший аналитик "Лаборатории Касперског" Виталий Камлюк. Таким образом, исследователи пришли к выводу, что главным объектом нападения служил Иран, а также Израиль и территория Палестинской автономии. В первую очередь хакеров интересовала программа AutoCad. AutoCad является популярным инструментом инженеров и архитекторов. "Хакеров интересовали чертежи механического и электрического оборудования, - рассказывает специалист по компьютерам университета Суррея профессор Алан Вудвард. - Они либо хотели выяснить, насколько далеко продвинулся тот или иной проект, либо намеревались воровать чертежи с целью перепродажи на черном рынке". Случаи заражения вирусом были зарегистрированы также в США, Великобритании и ряде европейских стран. Однако, по мнению исследователей, это не означает, что данные страны были главной целью хакеров. Источник вируса по-прежнему неизвестен, однако результаты предварительного анализа указывают сразу на несколько возможных центров управления сетью. Такие центры управления вирусом Flame и сбора информации регулярно меняли дислокацию, передвигаясь из Гонконга в Турцию, Германию, Польшу, Малайзию, Латвию, Швейцарию и Великобританию. По своим характеристикам Flame сильно напоминает прошлых монстров - Stuxnet и Duqu, которые были задействованы в кибершпионаже. В частности, главной целью Stuxnet были урановые центрифуги в Иране. Как следует из , атаку Stuxnet санкционировал лично президент США Барак Обама. Виталий Камлюк указывает на разительное сходство между Stuxnet и Flame. "Их география весьма сходна, - утверждает исследователь "Лаборатории Касперского", - и хотя за ними могут стоять разные хакеры, их интересы в целом совпадают". Источник: Русская служба Би-би-си
Просмотров: 5737
Предыдущие новости:
•
Mozilla выпустила Firefox 13
• Чавеса обвиняют в раздаче домов своим сторонникам • Сайт The Times впервые за два года станет бесплатным • Из поисковых результатов Google создали книгу • СМИ: ВКонтакте заблокировали в Турции за нарушение авторских прав • В интернете досрочно появилась новая версия Windows 8 • У Эха Москвы появился двойник • Стоимость акций Facebook опустилась ниже психологически важной отметки в $30 • Google объявил войну интернет-пиратам • Музыкальный сервис Яндекса планирует зарабатывать на продаже платного контента пользователям iPhone |
Языковые версии
Рекомендации
Наши работы
|
||