Содержание
- Определение - Что означает Flame Virus?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Техопедия объясняет вирус пламени
Определение - Что означает Flame Virus?
Flame - это мощный вирус, обнаруженный российской организацией безопасности «Лаборатории Касперского» в мае 2012 года. Предполагается, что Flame направлен на государственные системы стран Ближнего Востока, особенно на Иран. Сообщается, что этот смертоносный вирус имеет кодовую базу, по крайней мере, в 20 раз большую, чем у Stuxnet, который был очень опасным вирусом, предназначенным для предприятий по обогащению урана в Иране. Считается, что Flame предназначен исключительно для кражи секретной информации.Flame имеет возможность собирать файлы данных, включать микрофоны ПК для записи разговоров, удаленно изменять настройки на компьютерах, записывать разговоры в мгновенных сообщениях и делать снимки экрана.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет вирус пламени
Согласно исследованию Kaspersky, большинство зараженных систем находятся в Иране, за ним следуют Палестина, Израиль, Сирия и Судан. Исследователи подозревают, что вирус Flame принадлежит к тому же семейству пресловутой и вредоносной программы Stuxnet и ее преемника, Duqu. Лаборатории Касперского считают внедрение вируса Flame еще одним этапом кибервойны.
В соответствии с техническим анализом Crysys Lab, подразделения, занимающегося изучением вирусов в Будапештском университете, вирус Flame был создан национальным государством или правительством со значительным финансированием его разработки.
Власти Crysys Lab утверждают, что вирус Flame тщательно спроектирован, чтобы быть очень мощным, и тайно собирает информацию из больших сетей зараженных машин. Вирус Flame использует все важные возможности для сбора информации, такие как экран, клавиатура, Wi-Fi, микрофон, сеть, устройства хранения данных, системные процессы, Bluetooth и USB.
Исследователи иллюстрируют беспрецедентные программные уровни, которые призваны незаметно позволить вирусу Flame проникнуть в компьютерные сети. Файл размером 20 МБ заражает компьютеры Microsoft Windows и включает в себя пять алгоритмов шифрования и уникальные модели хранения данных.
В момент обнаружения вируса лаборатория Crysys утверждала, что связь между Flame, Stuxnet и Duqu еще не доказана. Хотя они имеют несколько общих элементов, Flame имеет лишь незначительное сходство с другими вирусами. Например, вирус Flame не самораспространяется автоматически, но может это делать, если он включен скрытыми контроллерами.