Вирус Flame ищет и ворует чертежи AutoCad

Вирус Flame ищет и ворует чертежи AutoCad

Эксперты из Лаборатории Касперского заявили во вторник, что вирус Flame предназначен для копирования секретных чертежей, имеющих отношение к иранским военным и ядерным объектам.

Вирус Flame атаковал иранские компьютерные сети в конце мая. Вирус был охарактеризован специалистами как "самая сложная кибер-бомба на сегодняшний день".

Тегеран заявил, что вирус был выявлен, но вместе с тем признал, что значительные объемы данных были повреждены.

По данным Би-би-си, хакеры, написавшие Flame, использовали ряд сложных фальшивых идентификаторов, чтобы запустить его в иранские сети.

Эксперты Лаборатории Касперского заявили, что поддельные удостоверения, в комплекте с ложными адресами и платежной информацией - были "использованы для регистрации более 80 доменных имен, используемых для распространения вредоносного ПО".

Виталий Камлюк, старший научный сотрудник Лаборатории Касперского, пояснил, что для этого была использована процедура "Sinkholing", суть которой заключается в перенаправлении командного трафика троянов на собственный сервер аналитиков.

"Мы умеем перенаправлять запросы от жертв вируса на наш лабораторный сервер, чтобы регистрировать все случаи заражения", - пояснил Камлюк.

Таким образом, исследователи пришли к выводу, что главным объектом нападения служил Иран, а также Израиль и территория Палестинской автономии.

В первую очередь хакеров интересовала программа AutoCad.

AutoCad является популярным инструментом инженеров и архитекторов.

"Хакеров интересовали чертежи механического и электрического оборудования, - рассказывает специалист по компьютерам университета Суррея профессор Алан Вудвард. - Они либо хотели выяснить, насколько далеко продвинулся тот или иной проект, либо намеревались воровать чертежи с целью перепродажи на черном рынке".

Случаи заражения вирусом были зарегистрированы также в США, Великобритании и ряде европейских стран.

Однако, по мнению исследователей, это не означает, что данные страны были главной целью хакеров.
Источник вируса по-прежнему неизвестен, однако результаты предварительного анализа указывают сразу на несколько возможных центров управления сетью.

Такие центры управления вирусом Flame и сбора информации регулярно меняли дислокацию, передвигаясь из Гонконга в Турцию, Германию, Польшу, Малайзию, Латвию, Швейцарию и Великобританию.

Источник: mignews.ru

Похожие новости:
Атаковавший Иран вирус Flame разработан Израилем
Вице-премьер израильского правительства Моше ("Боги") Яалон, отвечающий в кабинете за вопросы стратегического планирования, намекнул на причастность Израиля к новому компьютерному вирусу Flame, поразившему Иран и ряд арабских стран. "Тот, кто считает иранскую угрозу существенной, скорее всего, примет ..
2012-05-30 1580 0 Интернет, IT
0
"Самый сложный вирус в мире" оказался разработкой США и Израиля
Разработку "самого сложного вируса в мире" Flame, заразившего сотни компьютеров в ряде стран Ближнего Востока, совместно вели израильские спецслужбы и разведка США, включая ЦРУ и Агентство национальной безопасности (АНБ). Об этом пишет газета The Washington Post, ссылающаяся ..
2012-06-20 1744 0 Интернет, IT
0
Вирус Flame разработали США и Израиль
Обвинения в том, что США и Израиль совместно создали компьютерный вирус Flame, были озвучены газетой Washington Post. Газета ссылается на анонимные источники в службах безопасности США.Обвинения в том, что США и Израиль совместно создали компьютерный вирус Flame, были озвучены газетой ..
2012-06-21 1604 0 Интернет, IT
0
"Лаборатория Касперского" нашла "самый сложный вирус в мире"
Российская компания "Лаборатория Касперского", разрабатывающая антивирусные системы и ПО для защиты от киберугроз, заявила об обнаружении "самого сложного вируса в мире". Новый "червь" успел заразить сотни компьютеров в Иране, Судане, Сирии, Ливане, Саудовской Аравии и Египте. По словам экспертов, ..
2012-05-29 1873 0 Интернет, IT
0
Евгений Касперский предостерег мир от киберкатастрофы
Евгений Касперский, сооснователь и генеральный директор "Лаборатории Касперского", признался, что напуган масштабами киберэпидемии, которая грозит человечеству. Об этом, как сообщает РИА Новости, эксперт по борьбе с вирусами заявил шестого июня в ходе выступления в университете Тель-Авива. "Я боюсь, что это только начало ..
2012-06-7 1354 0 Интернет, IT
0
Новый вирус атакует предприятия энергетики
Эксперты из двух ведущих антивирусных компаний нашли еще один "промышленный" троян. Новое вредоносное ПО (Symantec присвоила ему имя Shamoon, а McAfee назвала "червя" Disttrack) полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Троян нацелен ..
2012-08-20 1505 0 Интернет, IT
0
США официально признали своими вирусы Stuxnet и Flame
Обнаруженный недавно компьютерный вирус Flame, собиравший информацию с компьютеров в регионе Ближнего Востока, был создан около пяти лет назад американскими и израильскими программистами с целью противодействия иранской ядерной программе, сообщает американская газета The Washington Post со ссылкой на на "чиновников, ..
2012-06-20 1350 0 Интернет, IT
0
Вести.net: "Лаборатория Касперского" нашла нового компьютерного "червя"
"Лаборатория Касперского" обнаружила новое кибероружие. Речь идет о вирусе под названием Flame. Он представляет собой набор инструментов для организации кибератак. Эксперты говорят, что новый вирус значительно превосходит по сложности известные троянцы Duqu и Stuxnet, выводившие из строя центрифуги ..
2012-05-29 1419 0 Интернет, IT
0
В Skype распространяется новый вирус
В программе Skype в последние дни распространяется новый вирус. Ряд пользователей Skype от друзей получили ссылку, в которой предлагается посмотреть фотографии, если перейти по этой ссылке, то вирус поражает компьютер и распространяется дальше. Вирус создает из людей, которые есть в контактах, группу ..
2012-02-21 3857 2 Интернет, IT
0
Запад открыл для себя Касперского
Основатель и гендиректор "Лаборатории Касперского" стал востребован чиновниками США и Евросоюза. Его заметили после того, как он первым обнаружил вирус Flame, шпионивший за компьютерами госорганов стран Ближнего Востока. В последнее время Касперский желанный гость у многих политиков, сообщила вчера ..
2012-09-27 1278 0 Интернет, IT
0
Хакеры из Китая украли чертежи южнокорейских АЭС
Хакеры украли чертежи южнокорейских АЭС, как сообщила 21 января государственная компания Korea Hydro & Nuclear Power (KHNP). По словам исследователей, хакеры действовали из Китая.  В декабре неизвестная хакерская группа опубликовала в Твиттере некоторые документы и чертежи южнокорейских ..
2015-01-25 4699 0 Интернет, IT
-1
Иранские компьютеры подверглись кибератаке
Власти Ирана признали, что в Исламской Республике несколько тысяч компьютеров подверглись атаке новейшим кибероружием — вирусом Flame. Программа предназначена, в первую очередь, для шпионажа: она может считывать данные с жестких дисков, перехватывать и сохранять выводимую на мониторы информацию ..
2012-05-31 1485 0 Интернет, IT
0
Apple: вирус для Mac обвиняет в просмотре порно
На яблочных компьютерах появился вирус, который блокирует работу браузера Safari будто бы от имени спецслужб. Кроме того, вирус обвиняет пользователя в просмотре  порно и требует $300 для разблокировки устройства.  Новую вредоносную программу обнаружила антивирусная компания Malwarebytes. Выяснилось, ..
2013-07-18 2082 0 Интернет, IT
1
Лаборатория Касперского взломала пароль червя Flame
Исследователи взломали пароль, защищающий сервер, с которого производилось управление шпионским червем Flame. Им удалось получить доступ к панели управления и изучить функционирование сети, и получить зацепки относительно вероятных создателей червя. Аналитик Лаборатории Касперского Дмитрий Бестужев взломал ..
2012-09-21 1366 0 Интернет, IT
0
На Mac завелся первый "настоящий" вирус
Эксперты по безопасности выявили на компьютерах Mac первый тип вредоносного ПО, который ведет себя как "классический" вирус. В отличие от троянцев, шпионских и рекламных программ, которые после проникновения на компьютер прячутся в системе и крадут информацию, Clapzok.A заражает соседние файлы и распространяется по всей ..
2013-06-6 1416 0 Интернет, IT
0