Вирус Flame ищет и ворует чертежи AutoCad

Опубликовано: 2012-06-7

Эксперты из Лаборатории Касперского заявили во вторник, что вирус Flame предназначен для копирования секретных чертежей, имеющих отношение к иранским военным и ядерным объектам.

Вирус Flame атаковал иранские компьютерные сети в конце мая. Вирус был охарактеризован специалистами как "самая сложная кибер-бомба на сегодняшний день".

Тегеран заявил, что вирус был выявлен, но вместе с тем признал, что значительные объемы данных были повреждены.

По данным Би-би-си, хакеры, написавшие Flame, использовали ряд сложных фальшивых идентификаторов, чтобы запустить его в иранские сети.

Эксперты Лаборатории Касперского заявили, что поддельные удостоверения, в комплекте с ложными адресами и платежной информацией - были "использованы для регистрации более 80 доменных имен, используемых для распространения вредоносного ПО".

Виталий Камлюк, старший научный сотрудник Лаборатории Касперского, пояснил, что для этого была использована процедура "Sinkholing", суть которой заключается в перенаправлении командного трафика троянов на собственный сервер аналитиков.

"Мы умеем перенаправлять запросы от жертв вируса на наш лабораторный сервер, чтобы регистрировать все случаи заражения", - пояснил Камлюк.

Таким образом, исследователи пришли к выводу, что главным объектом нападения служил Иран, а также Израиль и территория Палестинской автономии.

В первую очередь хакеров интересовала программа AutoCad.

AutoCad является популярным инструментом инженеров и архитекторов.

"Хакеров интересовали чертежи механического и электрического оборудования, - рассказывает специалист по компьютерам университета Суррея профессор Алан Вудвард. - Они либо хотели выяснить, насколько далеко продвинулся тот или иной проект, либо намеревались воровать чертежи с целью перепродажи на черном рынке".

Случаи заражения вирусом были зарегистрированы также в США, Великобритании и ряде европейских стран.

Однако, по мнению исследователей, это не означает, что данные страны были главной целью хакеров.
Источник вируса по-прежнему неизвестен, однако результаты предварительного анализа указывают сразу на несколько возможных центров управления сетью.

Такие центры управления вирусом Flame и сбора информации регулярно меняли дислокацию, передвигаясь из Гонконга в Турцию, Германию, Польшу, Малайзию, Латвию, Швейцарию и Великобританию.

Источник: mignews.ru

Похожие новости:

Атаковавший Иран вирус Flame разработан Израилем

Вице-премьер израильского правительства Моше ("Боги") Яалон, отвечающий в кабинете за вопросы стратегического планирования, намекнул на причастность Израиля к новому компьютерному вирусу Flame, поразившему Иран и ряд арабских стран. "Тот, кто считает иранскую угрозу существенной, скорее всего, примет ..

2012-05-30 2108 0 Интернет, IT

Иранские компьютеры подверглись кибератаке

Власти Ирана признали, что в Исламской Республике несколько тысяч компьютеров подверглись атаке новейшим кибероружием — вирусом Flame. Программа предназначена, в первую очередь, для шпионажа: она может считывать данные с жестких дисков, перехватывать и сохранять выводимую на мониторы информацию ..

2012-05-31 2000 0 Интернет, IT

Вирус Flame разработали США и Израиль

Обвинения в том, что США и Израиль совместно создали компьютерный вирус Flame, были озвучены газетой Washington Post. Газета ссылается на анонимные источники в службах безопасности США.Обвинения в том, что США и Израиль совместно создали компьютерный вирус Flame, были озвучены газетой ..

2012-06-21 2151 0 Интернет, IT

Лаборатория Касперского взломала пароль червя Flame

Исследователи взломали пароль, защищающий сервер, с которого производилось управление шпионским червем Flame. Им удалось получить доступ к панели управления и изучить функционирование сети, и получить зацепки относительно вероятных создателей червя. Аналитик Лаборатории Касперского Дмитрий Бестужев взломал ..

2012-09-21 1890 0 Интернет, IT

"Самый сложный вирус в мире" оказался разработкой США и Израиля

Разработку "самого сложного вируса в мире" Flame, заразившего сотни компьютеров в ряде стран Ближнего Востока, совместно вели израильские спецслужбы и разведка США, включая ЦРУ и Агентство национальной безопасности (АНБ). Об этом пишет газета The Washington Post, ссылающаяся ..

2012-06-20 2291 0 Интернет, IT

Евгений Касперский предостерег мир от киберкатастрофы

Евгений Касперский, сооснователь и генеральный директор "Лаборатории Касперского", признался, что напуган масштабами киберэпидемии, которая грозит человечеству. Об этом, как сообщает РИА Новости, эксперт по борьбе с вирусами заявил шестого июня в ходе выступления в университете Тель-Авива. "Я боюсь, что это только начало ..

2012-06-7 1884 0 Интернет, IT

США официально признали своими вирусы Stuxnet и Flame

Обнаруженный недавно компьютерный вирус Flame, собиравший информацию с компьютеров в регионе Ближнего Востока, был создан около пяти лет назад американскими и израильскими программистами с целью противодействия иранской ядерной программе, сообщает американская газета The Washington Post со ссылкой на на "чиновников, ..

2012-06-20 1843 0 Интернет, IT

"Лаборатория Касперского" нашла "самый сложный вирус в мире"

Российская компания "Лаборатория Касперского", разрабатывающая антивирусные системы и ПО для защиты от киберугроз, заявила об обнаружении "самого сложного вируса в мире". Новый "червь" успел заразить сотни компьютеров в Иране, Судане, Сирии, Ливане, Саудовской Аравии и Египте. По словам экспертов, ..

2012-05-29 2479 0 Интернет, IT

Вести.net: "Лаборатория Касперского" нашла нового компьютерного "червя"

"Лаборатория Касперского" обнаружила новое кибероружие. Речь идет о вирусе под названием Flame. Он представляет собой набор инструментов для организации кибератак. Эксперты говорят, что новый вирус значительно превосходит по сложности известные троянцы Duqu и Stuxnet, выводившие из строя центрифуги ..

2012-05-29 1972 0 Интернет, IT

В Сети нашли "математика", который крадет финансовую информацию

Эксперты "Лаборатории Касперского" обнаружили банковского троянца государственного масштаба. Еще одну сложную вредоносную программу, которую отнесли к классу кибероружия, нашли на Ближнем Востоке. Особенность нового троянца, названного по имени немецкого математика Иоганна Карла Фридриха Гаусса, состоит ..

2012-08-9 1457 0 Интернет, IT

Хакеры из Китая украли чертежи южнокорейских АЭС

Хакеры украли чертежи южнокорейских АЭС, как сообщила 21 января государственная компания Korea Hydro & Nuclear Power (KHNP). По словам исследователей, хакеры действовали из Китая. В декабре неизвестная хакерская группа опубликовала в Твиттере некоторые документы и чертежи южнокорейских ..

2015-01-25 5151 0 Интернет, IT

-1

Запад открыл для себя Касперского

Основатель и гендиректор "Лаборатории Касперского" стал востребован чиновниками США и Евросоюза. Его заметили после того, как он первым обнаружил вирус Flame, шпионивший за компьютерами госорганов стран Ближнего Востока. В последнее время Касперский желанный гость у многих политиков, сообщила вчера ..

2012-09-27 1776 0 Интернет, IT

Новый вирус атакует предприятия энергетики

Эксперты из двух ведущих антивирусных компаний нашли еще один "промышленный" троян. Новое вредоносное ПО (Symantec присвоила ему имя Shamoon, а McAfee назвала "червя" Disttrack) полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Троян нацелен ..

2012-08-20 2066 0 Интернет, IT

Вести.net: уничтожить и самоликвидироваться

Таинственный вирус Wiper, который в конце апреля уничтожил данные с жестких дисков нескольких сотен иранских компьютеров, построен на одной платформе с троянцами Stuxnet, Duqu, Flame и Gauss. К такому выводу пришли эксперты из "Лаборатории Касперского", которые исследовали ..

2012-08-29 1467 0 Интернет, IT

Хакеры атаковали систему коммуникации иранских нефтяников

Компьютеры иранских предприятий, занятых в нефтяной и газовой отраслях, подверглись атаке хакеров. Об этом рассказал представитель одной из компаний Мохаммед Реза Голшани. По его словам, целью злоумышленников были системы коммуникации, но специалистам удалось нейтрализовать угрозу. Голшани склонен ..

2012-10-8 1420 0 Интернет, IT