Flame Virus

Автор: Judy Howell
Дата создания: 25 Июль 2021
Дата обновления: 23 Июнь 2024
Anonim
Flame Malware (Part 1): Overview
Видео: Flame Malware (Part 1): Overview

Содержание

Определение - Что означает Flame Virus?

Flame - это мощный вирус, обнаруженный российской организацией безопасности «Лаборатории Касперского» в мае 2012 года. Предполагается, что Flame направлен на государственные системы стран Ближнего Востока, особенно на Иран. Сообщается, что этот смертоносный вирус имеет кодовую базу, по крайней мере, в 20 раз большую, чем у Stuxnet, который был очень опасным вирусом, предназначенным для предприятий по обогащению урана в Иране. Считается, что Flame предназначен исключительно для кражи секретной информации.

Flame имеет возможность собирать файлы данных, включать микрофоны ПК для записи разговоров, удаленно изменять настройки на компьютерах, записывать разговоры в мгновенных сообщениях и делать снимки экрана.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Техопедия объясняет вирус пламени

Согласно исследованию Kaspersky, большинство зараженных систем находятся в Иране, за ним следуют Палестина, Израиль, Сирия и Судан. Исследователи подозревают, что вирус Flame принадлежит к тому же семейству пресловутой и вредоносной программы Stuxnet и ее преемника, Duqu. Лаборатории Касперского считают внедрение вируса Flame еще одним этапом кибервойны.


В соответствии с техническим анализом Crysys Lab, подразделения, занимающегося изучением вирусов в Будапештском университете, вирус Flame был создан национальным государством или правительством со значительным финансированием его разработки.

Власти Crysys Lab утверждают, что вирус Flame тщательно спроектирован, чтобы быть очень мощным, и тайно собирает информацию из больших сетей зараженных машин. Вирус Flame использует все важные возможности для сбора информации, такие как экран, клавиатура, Wi-Fi, микрофон, сеть, устройства хранения данных, системные процессы, Bluetooth и USB.

Исследователи иллюстрируют беспрецедентные программные уровни, которые призваны незаметно позволить вирусу Flame проникнуть в компьютерные сети. Файл размером 20 МБ заражает компьютеры Microsoft Windows и включает в себя пять алгоритмов шифрования и уникальные модели хранения данных.

В момент обнаружения вируса лаборатория Crysys утверждала, что связь между Flame, Stuxnet и Duqu еще не доказана. Хотя они имеют несколько общих элементов, Flame имеет лишь незначительное сходство с другими вирусами. Например, вирус Flame не самораспространяется автоматически, но может это делать, если он включен скрытыми контроллерами.