俄罗斯专家发现了一种新的网络武器

卡巴斯基实验室的专家发现了一种新的恶意软件Flame，它在许多国家被广泛用作网络武器，并且在复杂性和功能性方面超过了所有以前已知类型的威胁，VZGLYAD向该公司的信息服务部门报告。

卡巴斯基实验室在国际电信联盟（ITU;国际电信联盟）发起的一项研究中发现了恶意程序。

“卡巴斯基实验室的安全产品检测到的程序为Worm.Win32.Flame，专为网络间谍活动而设计。 它允许你窃取重要数据，包括显示在监视器上的信息，有关系统的信息 - 攻击对象，存储在计算机上的文件，用户联系信息，甚至是对话的录音，“卡巴斯基实验室的新闻服务说。

决定在发生一系列事件后与另一个尚未知的恶意软件代号为Wiper的事件进行独立研究。 她“破坏了西亚计算机上的数据。” 在工作期间，卡巴斯基实验室的专家与国际电信联盟合作，发现了一种新型的恶意程序，目前称为Flame。

“根据初步结果，自3月2010以来，这种恶意软件已经被使用了两年多。 由于其特殊的复杂性和对特定目标的关注，到目前为止，任何保护性产品都无法检测到，“信息服务指出。

虽然Flame的特征与之前用作网络武器的Duqu和Stuxnet恶意软件不同，但攻击的地理位置，软件中特定漏洞的使用以及只有某些计算机成为攻击目标的事实表明Flame指的是同类精密的网络武器。

“几年来，网络空间军事行动的危险一直是信息安全最严重的话题之一，”卡巴斯基实验室总经理叶夫根尼卡巴斯基发现了火焰。

“Stuxnet和Duqu是同一系列网络攻击的链接; 他们的使用引起了对全世界释放网络战可能前景的担忧。 恶意火焰很可能是这场战争的另一个阶段。 重要的是要明白，这种网络武器很容易被反对任何国家，“他说。

“此外，在网络战争中，不像传统，发达国家是最脆弱的，” - 尤金卡巴斯基说。

根据现有数据，Flame的主要任务是使用从受感染机器窃取的信息进行网络间谍活动。 被盗数据被传输到位于世界不同地区的命令服务器网络。 恶意程序旨在窃取大量数据：文档，屏幕截图，录音以及拦截网络流量。 这使它成为今天发现的最复杂和全功能的网络攻击之一。

恶意软件使用的感染媒介问题仍然没有答案。 但是，很明显，Flame可以通过多种方式在网络中传播，包括利用Print Manager服务中的相同漏洞以及通过Stuxnet蠕虫使用的USB设备采用相同的感染方法。

“在国际电联紧急请求下进行的一项研究的初步结果证实了这种恶意软件的针对性。 关于使用Flame进行的网络攻击的最令人担忧的事实之一是它目前处于活跃阶段，而那些正在进行它的人不断监视受感染的系统，收集信息并选择新的对象来实现他们的我们不知道的目标，“卡巴斯基实验室的反病毒专家亚历山大戈斯特夫说。

卡巴斯基实验室的专家目前正在进行深入的火焰分析。 在接下来的几天里，计划发布一系列材料，揭示有关新威胁的详细信息。 目前，众所周知，恶意软件包含几个总共几兆字节可执行代码的模块，这几乎是Stuxnet蠕虫大小的20倍。 这意味着分析这种网络武器将需要一支具有重要网络防御经验的高度专业的安全专家团队。

国际电联将利用IMPN网络的能力，包括142国家和包括卡巴斯基实验室在内的几个主要行业参与者，向政府当局和技术界通报此网络威胁，并确保尽早完成技术威胁分析。