Interested Article - Flame (компьютерный вирус)

Flame — компьютерный червь , поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP , 7 , Vista .

Его обнаружил Роэль Шувенберг, старший научный сотрудник по компьютерной безопасности Лаборатории Касперского во время исследования вируса Wiper, атаковавшего компьютеры в Иране, о чём было объявлено 28 мая 2012 года . Наиболее пострадавшими странами являются Иран , Израиль , Судан , Сирия , Ливан , Саудовская Аравия и Египет .

Вирус способен собирать файлы данных, удалённо менять параметры компьютера, записывать звук, скриншоты и подключаться к чатам, действует, по меньшей мере, с марта 2010 года. Код Flame имеет объём 20 МБ и значительно превосходит в этом отношении вирус Stuxnet . Flame использует библиотеки zlib , libbz2 , ppmd для сжатия, встроенную СУБД sqlite3 , виртуальную машину Lua .

Некоторые части вируса имели цифровую подпись, полученную с помощью сертификата из иерархии Microsoft. Подобный сертификат мог быть получен любым владельцем сервера Terminal Licensing; однако для Flame дополнительно использовалась новая атака для поиска коллизий в хеше MD5 (Flame использует коллизии в хеше MD5 , подменяя обновления Майкрософт — своими ). Благодаря проведенной атаке сертификат можно было использовать для подписывания обновлений Windows Update для ОС Windows XP, Vista, 7 .

Некоторые компоненты вируса впервые посылались на сервер VirusTotal весной-летом 2009 года .

В 2012 году эксперты Лаборатории Касперского обнаружили, что разработчики Flame сотрудничали с разработчиками другого сложного червя Stuxnet .

В июне 2012 года газета Washington Post со ссылкой на неназванных западных чиновников сообщила о том, что шпионский вирус Flame разрабатывался совместно специалистами США и Израиля для получения информации, которая могла бы быть полезна в срыве иранской ядерной программы .

17 сентября 2012 года Лаборатория Касперского в своём официальном блоге опубликовала исследование, согласно которому вирус Flame начал разрабатываться и внедряться в 2006 году, записи командного сервера по управлению заражённых вирусом компьютеров, обнаруженные вирусными аналитиками, датируются 3 декабря 2006 года .

См. также

Примечания

. Дата обращения: 5 июня 2012. 5 июня 2012 года.
. Дата обращения: 12 июня 2012. Архивировано из 8 июня 2012 года.
. Дата обращения: 28 сентября 2017. 10 марта 2016 года.
. Дата обращения: 31 июля 2013. Архивировано из 30 ноября 2012 года.
. Дата обращения: 28 сентября 2017. 18 марта 2017 года.
от 6 июня 2012 на Wayback Machine "First seen by VirusTotal 2009-07-29 … First seen by VirusTotal 2009-05-21 "
. Дата обращения: 18 мая 2020. 14 августа 2020 года.
. Дата обращения: 28 сентября 2017. 18 июля 2012 года.
Исследовательский центр "Лаборатории Касперского" (GReAT) (2012-09-17). . SecureList . из оригинала 20 сентября 2020 . Дата обращения: 18 мая 2020 .

Ссылки

MIGnews.com
NEWSru.co.il
Александр Гостев, Kaspersky Lab (2012-05-28). . SecureList (англ.) . из оригинала 12 июня 2012 . Дата обращения: 18 сентября 2012 .
, Будапештский университет технологий и экономики.
Symantec
, CERTCC (MAHER) Security Operations Center

[1] . Дата обращения: 5 июня 2012. 5 июня 2012 года.

[2] . Дата обращения: 12 июня 2012. Архивировано из 8 июня 2012 года.

[3] . Дата обращения: 28 сентября 2017. 10 марта 2016 года.

[4] . Дата обращения: 31 июля 2013. Архивировано из 30 ноября 2012 года.

[5] . Дата обращения: 28 сентября 2017. 18 марта 2017 года.

[6] от 6 июня 2012 на Wayback Machine "First seen by VirusTotal 2009-07-29 … First seen by VirusTotal 2009-05-21 "

[7] . Дата обращения: 18 мая 2020. 14 августа 2020 года.

[8] . Дата обращения: 28 сентября 2017. 18 июля 2012 года.

[9] Исследовательский центр "Лаборатории Касперского" (GReAT) (2012-09-17). . SecureList . из оригинала 20 сентября 2020 . Дата обращения: 18 мая 2020 .

Хакерские атаки 2010-х
Крупнейшие атаки	Взлом и отключение PlayStation Network Icefog Операция «Red October» Snapchat Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Evil Corp Fancy Bear LulzSec Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Ирана
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) (OSX, 2014) (Windows, 2015) (Android, 2015) (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Interested Article - Flame (компьютерный вирус)

См. также

Примечания

Ссылки

Flame (компьютерный вирус)

Компьютерный вирус

Dexter (компьютерный вирус)

Same as Flame (компьютерный вирус)

Flame (компьютерный вирус)

Bagle (компьютерный вирус)

Citadel (компьютерный вирус)

Brain (компьютерный вирус)

Jerusalem (компьютерный вирус)

Melissa (компьютерный вирус)

Компьютерный вирус

Dexter (компьютерный вирус)

Radical Dreamers Frozen Flame.png

Blue Flame (автомобиль)

Eternal Flame

Чен, Стив (компьютерный инженер)

Компьютерный руль

Лаг (компьютерный сленг)

Blaster (компьютерный червь)

Компьютерный синтез

Давилка 2: Компьютерный убийца

Компьютерный стол

Moth into Flame

Компьютерный сленг

Лаг (компьютерный сленг)

Компьютерный терроризм

Компьютерный шрифт

The title for the last searches