Иран разработал инструмент по обнаружению вируса Flame

Иран разработал инструмент по обнаружению вируса Flame

Средство определения вируса Flame можно свободно скачать с сайта иранского ведомства по кибербезопасности.

Представители Министерства телекоммуникаций Ирана заявили о том, что им удалось разработать инструмент для защиты от вредоносной программы Flame, которую эксперты ставят в один ряд по опасности с Stuxnet.

Напомним, что недавно эксперты «Лаборатории Касперского» совместно с Международным союзом электросвязи (МСЭ) обнаружили новый вид кибероружия, используемого рядом государств для шпионажа . Красноречивое название «Flame» инструмент получил от одного из своих модулей.

По данным иранских властей, специалисты страны уже разработали решение, которое позволяет обнаружить и устранить Flame из зараженного компьютера. Скачать инструмент можно с сайта иранского ведомства по борьбе с угрозами кибербезопасности Maher.

Отметим, что вирус был обнаружен после того, как сотрудники МСЭ запросили помощь в расследовании причин полного удаления данных с некоторых компьютеров, расположенных в ближневосточном регионе.

«Атака с кодовым названием «Flame» была запущена новым видом вируса… На момент написания (уведомления – ред.) ни один из 43 используемых при изучении антивирусов не смог определить ни один из вредоносных компонентов. Однако центром Maher было разработано решение для определения вируса и еще в начале мая оно было передано выбранным организациям и компаниям», - говорится в сообщении на сайте ведомства.

Агентство Maher также представило перечень функций вируса

  • Распространение с помощью съемных дисков
  • Распространение через локальные сети
  • Перехват сетевых пакетов, обнаружение сетевых ресурсов и сбор перечня уязвимых паролей
  • Сканирование диска инфицированной системы на наличие определенных расширений и контента
  • Создание копий экрана пользователя в случае активности определенных процессов
  • Использование микрофона зараженной системы для записи звуков окружения
  • Передача сохраненной информации на серверы злоумышленников
  • Использование более чем 10 доменов для приема команд с серверов управления
  • Установка безопасного соединения с серверами управления через SSH и HTTPS протоколы
  • Обход большинства известных антивирусов и других решений по информационной безопасности
  • Совместимость с операционными системами Windows XP, Vista и 7
  • Заражение огромных локальных сетей
Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас