Иран разработал инструмент по обнаружению вируса Flame

image

Теги: вирус, Flame, ЛК

Средство определения вируса Flame можно свободно скачать с сайта иранского ведомства по кибербезопасности.

Представители Министерства телекоммуникаций Ирана заявили о том, что им удалось разработать инструмент для защиты от вредоносной программы Flame, которую эксперты ставят в один ряд по опасности с Stuxnet.

Напомним, что недавно эксперты «Лаборатории Касперского» совместно с Международным союзом электросвязи (МСЭ) обнаружили новый вид кибероружия, используемого рядом государств для шпионажа. Красноречивое название «Flame» инструмент получил от одного из своих модулей.

По данным иранских властей, специалисты страны уже разработали решение, которое позволяет обнаружить и устранить Flame из зараженного компьютера. Скачать инструмент можно с сайта иранского ведомства по борьбе с угрозами кибербезопасности Maher.

Отметим, что вирус был обнаружен после того, как сотрудники МСЭ запросили помощь в расследовании причин полного удаления данных с некоторых компьютеров, расположенных в ближневосточном регионе.

«Атака с кодовым названием «Flame» была запущена новым видом вируса… На момент написания (уведомления – ред.) ни один из 43 используемых при изучении антивирусов не смог определить ни один из вредоносных компонентов. Однако центром Maher было разработано решение для определения вируса и еще в начале мая оно было передано выбранным организациям и компаниям», - говорится в сообщении на сайте ведомства.

Агентство Maher также представило перечень функций вируса

  • Распространение с помощью съемных дисков
  • Распространение через локальные сети
  • Перехват сетевых пакетов, обнаружение сетевых ресурсов и сбор перечня уязвимых паролей
  • Сканирование диска инфицированной системы на наличие определенных расширений и контента
  • Создание копий экрана пользователя в случае активности определенных процессов
  • Использование микрофона зараженной системы для записи звуков окружения
  • Передача сохраненной информации на серверы злоумышленников
  • Использование более чем 10 доменов для приема команд с серверов управления
  • Установка безопасного соединения с серверами управления через SSH и HTTPS протоколы
  • Обход большинства известных антивирусов и других решений по информационной безопасности
  • Совместимость с операционными системами Windows XP, Vista и 7
  • Заражение огромных локальных сетей
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.