]]>
]]>
  • Новости
  • Темы
    • Экономика
    • Здоровье
    • Авто
    • Наука и техника
    • Недвижимость
    • Туризм
    • Спорт
    • Кино
    • Музыка
    • Стиль
  • Спецпроекты
  • Телевидение
  • Знания
    • Энциклопедия
    • Библия
    • Коран
    • История
    • Книги
    • Наука
    • Детям
    • КМ школа
    • Школьный клуб
    • Рефераты
    • Праздники
    • Гороскопы
    • Рецепты
  • Сервисы
    • Погода
    • Курсы валют
    • ТВ-программа
    • Перевод единиц
    • Таблица Менделеева
    • Разница во времени
Ограничение по возрасту 12
KM.RU
Новости
Главная
Версия для печати
  • Новости
  • В России
  • В мире
  • Экономика
  • Наука и техника
  • Недвижимость
  • Авто
  • Туризм
  • Здоровье
  • Спорт
  • Музыка
  • Кино
  • Стиль
  • Телевидение
  • Спецпроекты
  • Книги
  • Telegram-канал

Обнаружена взаимосвязь между Flame и червем Stuxnet

16:07 13.06.2012
Изображение с сайта thehackernews.com
Изображение с сайта thehackernews.com

Специалисты компании «Лаборатория Касперского» рассказали о новых подробностях в истории расследования инцидента, связанного с вредоносной программой Flame. Напомним, что данное ПО является самым сложным на сегодняшний день набором инструментов для кибершпионажа.

В ходе исследования кода Flame установлено, что ранняя версия одного из модулей на платформе Flame была использована в коде компьютерного червя Stuxnet. В настоящий момент все факты указывают на то, что в определенное время над вредоносными программами работала одна и та же группа специалистов.

Как известно, червь Stuxnet впервые в истории применялся в качестве кибероружия для выведения из строя промышленных объектов. Известно о черве стало в июне 2010 года после того, как он был обнаружен на компьютерах пользователей. Первая же версия Stuxnet, о которой известно на сегодняшний день, была создана примерно годом ранее.

Следующим инцидентом, который также можно классифицировать как эпизод кибервойны, стало обнаружение в сентябре прошлого года троянца Duqu, целью которого было похищение конфиденциальной информации. В ходе детального исследования троянца было выявлено наличие ряда общих черт со Stuxnet и установлено, что обе вредоносные программы были созданы на единой платформе, получившей название Tilded.

Flame был обнаружен экспертами «Лаборатории Касперского» в мае этого года в ходе расследования, инициированного Международным Союзом Электросвязи (ITU). Программа-шпион была найдена в ряде стран, преимущественно относящихся к ближневосточному региону. На первый взгляд Flame не имел ничего общего с исследованными ранее образцами Stuxnet и Duqu. Однако результаты последнего исследования доказывают, что разработчики платформ Tilded и Flame сотрудничали, а Stuxnet содержит в своем ресурсе компонент на платформе Flame.

«Flame и Tilded являются разными платформами, созданными для разработки различных видов кибероружия. Каждая из них имеет свою архитектуру, уникальные способы проникновения в систему и выполнения поставленной задачи. Мы по-прежнему считаем, что проекты велись независимо. Однако теперь у нас есть доказательство того, что Stuxnet/Duqu и Flame связаны друг с другом, поскольку на ранней стадии разработки команды использовали один и тот же исходный код по крайней мере в одном модуле», — комментирует результаты исследования главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Краткие результаты исследования:
● В коде Stuxnet 2009 года использовался модуль (известный под названием «ресурс 207»), относящийся к платформе Flame. Вероятно, он был создан специально для работы в составе Stuxnet.
● Это означает, что во время создания червя Stuxnet в начале 2009 года платформа Flame уже существовала, а также то, что в 2009 году исходный код по крайней мере одного из модулей Flame был использован в Stuxnet.
● Этот модуль использовался для заражения через USB-накопители. Механизм заражения через USB, использовавшийся во Flame и Stuxnet, идентичен.
● Модуль Flame в Stuxnet содержал эксплойт к неизвестной на тот момент уязвимости для повышения привилегий. Предположительно, MS09-025.
● Позже, в 2010 году модуль Flame был удален из Stuxnet и заменен несколькими разными модулями, которые использовали новые уязвимости.
● Начиная с 2010 года, работа над платформами шла независимо. Однако существует предположение, что разработчики могли обмениваться информацией об уязвимостях нулевого дня.

Темы: Антивирус Касперского, Антивирусы и обеспечение безопасности компьютера, Компьютерная безопасность, Новости IT компаний, Хакеры и проблема безопасности компьютерных сетей
Расскажите об этом:
0

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

]]>
]]>
Выбор читателей
Россиянам напомнили о штрафах за загорание на балконе в нижнем белье
Фотобанк Росконгресса/Сергей Михайличенко
Захарова: РФ имеет право применять оружие против помогающих Украине стран
Зачем генерал Донахью пригрозил «снести с лица земли» Калининград
© KM.RU, Алексей Белкин
Кабмин утвердил перечень лиц, которым можно передать телефон без штрафа
]]>
Агрегатор 24СМИ
]]>
Избранное
Штурм «красных линий»
Топ-5 самых острых блюд в мире
Алексей Кортнев подарил Дмитрию Хоронько песню Чарли Чаплина
Занимайтесь местными разборками у себя на родине, а не в Москве
«Услуги пьяному господину»: за чей счет возродят вытрезвители
Как избавиться от боли в горле?
Накрутка Инстаграм: важность подписчиков и лайков сегодня
«Король и Шут» объединил Томми Нокера с фронт-леди «Дайте Два»
Примите поздравления за чаем с пирогами
V выставка «Уникальная Россия», 23 января - 9 февраля, Гостиный двор
Эффективный способ борьбы с целлюлитом
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]>
Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации
Telegram Logo

Используя наш cайт, Вы даете согласие на обработку файлов cookie. Если Вы не хотите, чтобы Ваши данные обрабатывались, необходимо установить специальные настройки в браузере или покинуть сайт.