17 Июня, 2012

Виртуальное пламя.

Вася Иванов
Статьи о Flame стали появляться в СМИ с Мая 2012 года и стали наиболее обсуждаемыми читателями.Это "виртуальное пламя" принимало самое активное участие в заражении компьютеров на Ближнем Востоке.Создатели этого трояна (да и трояном его назвать трудно,размер файла 20-25MB,что для коней не характерно)полагались не на один способ распространения.Вместе с типичным использованием новых уязвимостей (атак нулевого дня) они использовали поддельные сертификаты Microsoft.Это происходило с помощью функции обновления системы.
Flame перехватывал запрос Центра Обновлений и перенаправлял его на другой подготовленный ПК (человек в середине) Flame мог заразить не только конкретную ОС но все версии.
Функционал программы таков ,что она могла читать данные и пароли,подслушивать разговоры с помощью микрофонов и обнаруживать устройства по Bluetooth. Интересно ,что файлы отправляемые Flame имели формат PDF, чертежи, скриншоты.
Эксперты по безопасности отметили сходство между Stuxnet и Flame,Структура шпионского ПО такова, что файл должен быть мал по размеру и быть как можно менее заметен.Но структура Flame является модульной, а сам файл как уже отмечалось имеет размеры в 20-25 MB.И в структуре Flame эксперты обнаружили модуль сильно похожий на используемый ранее в Stuxnet.
Против кого же было направлено это ПО? Пока кроме Иранских и Сирийских компьтерных систем от Flame мало кто пострадал.А после того как новости о трояне распространились в СМИ, с серверов Flame были посланы команды на самоуничтожение с зараженных ПК.Не оставлять никаких доказательств присутствия в системе!
или введите имя

CAPTCHA