Flame (вирус)

03-05-2023

У этого термина существуют и другие значения, см. Flame (значения).

Flame — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista.

Его обнаружил Роэль Шувенберг, старший научный сотрудник по компьютерной безопасности Лаборатории Касперского во время исследования вируса Wiper, атаковавшего компьютеры в Иране, о чём было объявлено 28 мая 2012 года.

Вирус способен собирать файлы данных, удалённо менять параметры компьютера, записывать звук, скриншоты и подключаться к чатам, действует, по меньшей мере, с марта 2010 года.

Исходный код Flame в 20 раз больше вируса Stuxnet (20МВ). Наиболее пострадавшими странами являются: Иран, Израиль, Судан, Сирия, Ливан, Саудовская Аравия и Египет.

Flame использует библиотеки zlib, libbz2, ppmd для сжатия, встроенную СУБД sqlite3, виртуальную машину Lua.

Некоторые части вируса имели цифровую подпись из иерархии Microsoft.[1]

Некоторые компоненты вируса впервые посылались на сервер virustotal весной-летом 2009 года[2]

В 2012 г. эксперты лаборатории Касперского обнаружили, что разработчики Flame сотрудничали с разработчиками другого сложного червя Stuxnet[3].

Позднее, в июне 2012 г. газета Washington Post со ссылкой на неназванных западных чиновников сообщила о том, что шпионский вирус Flame разрабатывался совместно специалистами США и Израиля для получения информации, которая могла бы быть полезна в срыве иранской ядерной программы[4].

17 сентября 2012 года Лаборатория Касперского в своём официальном блоге опубликовала исследование, согласно которому вирус Flame начал разрабатываться и внедряться в 2006 году, записи командного сервера по управлению заражённых вирусом компьютеров, обнаруженные вирусными аналитиками, датируются 3 декабря 2006 года[5].

См. также

Примечания

  1. [1][2]
  2. http://labs.alienvault.com/labs/index.php/2012/how-old-is-flame/ "First seen by VirusTotal 2009-07-29 ... First seen by VirusTotal 2009-05-21 "
  3. Back to Stuxnet: the missing link - Securelist
  4. U.S., Israel developed Flame computer virus to slow Iranian nuclear efforts, officials say - The Washington Post
  5. "Полный анализ командных серверов Flame"  (рус.), securelist.com (17 сентября 2012). Проверено 18 сентября 2012.

Ссылки

  • Новый вирус поражает компьютеры на Ближнем Востоке MIGnews.com
  • Лаборатория Касперского: программа Flame атаковала Иран и Израиль NEWSru.co.il
  • Александр Гостев, Kaspersky Lab. "The Flame: Questions and Answers"  (англ.), securelist.com (28 May 2012). Проверено 18 сентября 2012.
  • Технический анализ, Будапештский университет технологий и экономики.
  • Flamer: Highly Sophisticated and Discreet Threat Targets the Middle East Symantec
  • Flame removal tool, CERTCC (MAHER) Security Operations Center


Это заготовка статьи о программном обеспечении. Вы можете помочь проекту, исправив и дополнив её.

Flame (вирус).

© 2011–2023 stamp-i-k.ru, Россия, Барнаул, ул. Анатолия 32, +7 (3852) 15-49-47