军事评论

俄罗斯专家发现了一种新的网络武器

9
俄罗斯专家发现了一种新的网络武器卡巴斯基实验室的专家发现了一种新的恶意软件Flame,它在许多国家被广泛用作网络武器,并且在复杂性和功能性方面超过了所有以前已知类型的威胁,VZGLYAD向该公司的信息服务部门报告。


卡巴斯基实验室在国际电信联盟(ITU;国际电信联盟)发起的一项研究中发现了恶意程序。

“卡巴斯基实验室的安全产品检测到的程序为Worm.Win32.Flame,专为网络间谍活动而设计。 它允许你窃取重要数据,包括显示在监视器上的信息,有关系统的信息 - 攻击对象,存储在计算机上的文件,用户联系信息,甚至是对话的录音,“卡巴斯基实验室的新闻服务说。

决定在发生一系列事件后与另一个尚未知的恶意软件代号为Wiper的事件进行独立研究。 她“破坏了西亚计算机上的数据。” 在工作期间,卡巴斯基实验室的专家与国际电信联盟合作,发现了一种新型的恶意程序,目前称为Flame。

“根据初步结果,自3月2010以来,这种恶意软件已经被使用了两年多。 由于其特殊的复杂性和对特定目标的关注,到目前为止,任何保护性产品都无法检测到,“信息服务指出。

虽然Flame的特征与之前用作网络武器的Duqu和Stuxnet恶意软件不同,但攻击的地理位置,软件中特定漏洞的使用以及只有某些计算机成为攻击目标的事实表明Flame指的是同类精密的网络武器。

“几年来,网络空间军事行动的危险一直是信息安全最严重的话题之一,”卡巴斯基实验室总经理叶夫根尼卡巴斯基发现了火焰。

“Stuxnet和Duqu是同一系列网络攻击的链接; 他们的使用引起了对全世界释放网络战可能前景的担忧。 恶意火焰很可能是这场战争的另一个阶段。 重要的是要明白,这种网络武器很容易被反对任何国家,“他说。

“此外,在网络战争中,不像传统,发达国家是最脆弱的,” - 尤金卡巴斯基说。

根据现有数据,Flame的主要任务是使用从受感染机器窃取的信息进行网络间谍活动。 被盗数据被传输到位于世界不同地区的命令服务器网络。 恶意程序旨在窃取大量数据:文档,屏幕截图,录音以及拦截网络流量。 这使它成为今天发现的最复杂和全功能的网络攻击之一。

恶意软件使用的感染媒介问题仍然没有答案。 但是,很明显,Flame可以通过多种方式在网络中传播,包括利用Print Manager服务中的相同漏洞以及通过Stuxnet蠕虫使用的USB设备采用相同的感染方法。

“在国际电联紧急请求下进行的一项研究的初步结果证实了这种恶意软件的针对性。 关于使用Flame进行的网络攻击的最令人担忧的事实之一是它目前处于活跃阶段,而那些正在进行它的人不断监视受感染的系统,收集信息并选择新的对象来实现他们的我们不知道的目标,“卡巴斯基实验室的反病毒专家亚历山大戈斯特夫说。

卡巴斯基实验室的专家目前正在进行深入的火焰分析。 在接下来的几天里,计划发布一系列材料,揭示有关新威胁的详细信息。 目前,众所周知,恶意软件包含几个总共几兆字节可执行代码的模块,这几乎是Stuxnet蠕虫大小的20倍。 这意味着分析这种网络武器将需要一支具有重要网络防御经验的高度专业的安全专家团队。

国际电联将利用IMPN网络的能力,包括142国家和包括卡巴斯基实验室在内的几个主要行业参与者,向政府当局和技术界通报此网络威胁,并确保尽早完成技术威胁分析。
原文出处:
http://flot2017.com
9 评论
信息
亲爱的读者,您必须对出版物发表评论 授权.
  1. sichevik
    sichevik 29可能是2012 11:47
    +3
    我们希望卡巴斯基实验室的专家能够遏制这种“野兽”。 我可能已经使用Kaspersky的防病毒软件已有7年了,我从未失望过。
    1. Dmitriy69
      Dmitriy69 29可能是2012 11:56
      +9
      令人讨厌的事实是,这些不再是男孩黑客,他们在玩耍,在这里您可以感受到家伙们的力量和金钱。
      1. tronin.maxim
        tronin.maxim 29可能是2012 13:49
        +2
        Quote:sichevik
        我们希望卡巴斯基实验室的专家能够遏制这种“野兽”。 我可能已经使用Kaspersky的防病毒软件已有7年了,我从未失望过。

        同意你! 我还有卡巴斯基,已经使用了2年,一切都停止了。最近,为了加强保护,我又安装了32个节点。由于这2种防病毒软件,我对计算机进行了分层防御。 这并不奇怪,但是这两种防病毒软件相处得很好。
  2. 贝克
    贝克 29可能是2012 11:53
    +5
    现在,整个西方媒体都在大声疾呼,这种病毒很可能是索马里海盗的知识产品,他们曾在网络战场或伊朗的阿亚图拉上偷走了离心机之类的东西。 而且这种病毒绝不与美国及其以色列武装分子有关。
  3. kotdavin4i
    kotdavin4i 29可能是2012 11:53
    +2
    正如卡巴斯基本人所说,没有一个反病毒程序能够提供100%的结果。 人为发明的所有东西都被黑了。
  4. Tjumenec72
    Tjumenec72 29可能是2012 12:01
    +3
    一个部门设计他们另一个捕获
    蠕虫偷了什么?
  5. Pilot200809
    Pilot200809 29可能是2012 12:09
    +3
    特殊服务工作。 您可能会认为卡巴斯基不适合他们。
  6. KuygoroZhIK
    KuygoroZhIK 29可能是2012 13:42
    +4
    糟透了:(
    安装免费软件,您将不带病毒,没有蠕虫,没有其他肮脏的技巧,将会很高兴。 +您无需支付许可证费用。
    重要的敏感信息存储在运行Windows的计算机上的事实是状态混乱。
  7. atos_kin
    atos_kin 29可能是2012 16:12
    +2
    我们迫切需要检查我们的网站,否则我们的评论将使他们发疯。
  8. Nursultan
    Nursultan 29可能是2012 18:12
    0
    他们发现来自卡巴斯基实验室的干得好。 希望他们提出如何销毁它的方法。
    第一个会大喊这不是他们的工作的人是美国