Interested Article - Flame (компьютерный вирус)

Flame компьютерный червь , поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP , 7 , Vista .

Его обнаружил Роэль Шувенберг, старший научный сотрудник по компьютерной безопасности Лаборатории Касперского во время исследования вируса Wiper, атаковавшего компьютеры в Иране, о чём было объявлено 28 мая 2012 года . Наиболее пострадавшими странами являются Иран , Израиль , Судан , Сирия , Ливан , Саудовская Аравия и Египет .

Вирус способен собирать файлы данных, удалённо менять параметры компьютера, записывать звук, скриншоты и подключаться к чатам, действует, по меньшей мере, с марта 2010 года. Код Flame имеет объём 20 МБ и значительно превосходит в этом отношении вирус Stuxnet . Flame использует библиотеки zlib , libbz2 , ppmd для сжатия, встроенную СУБД sqlite3 , виртуальную машину Lua .

Некоторые части вируса имели цифровую подпись, полученную с помощью сертификата из иерархии Microsoft. Подобный сертификат мог быть получен любым владельцем сервера Terminal Licensing; однако для Flame дополнительно использовалась новая атака для поиска коллизий в хеше MD5 (Flame использует коллизии в хеше MD5 , подменяя обновления Майкрософт — своими ). Благодаря проведенной атаке сертификат можно было использовать для подписывания обновлений Windows Update для ОС Windows XP, Vista, 7 .

Некоторые компоненты вируса впервые посылались на сервер VirusTotal весной-летом 2009 года .

В 2012 году эксперты Лаборатории Касперского обнаружили, что разработчики Flame сотрудничали с разработчиками другого сложного червя Stuxnet .

В июне 2012 года газета Washington Post со ссылкой на неназванных западных чиновников сообщила о том, что шпионский вирус Flame разрабатывался совместно специалистами США и Израиля для получения информации, которая могла бы быть полезна в срыве иранской ядерной программы .

17 сентября 2012 года Лаборатория Касперского в своём официальном блоге опубликовала исследование, согласно которому вирус Flame начал разрабатываться и внедряться в 2006 году, записи командного сервера по управлению заражённых вирусом компьютеров, обнаруженные вирусными аналитиками, датируются 3 декабря 2006 года .

См. также

Примечания

  1. (неопр.) . Дата обращения: 5 июня 2012. 5 июня 2012 года.
  2. (неопр.) . Дата обращения: 12 июня 2012. Архивировано из 8 июня 2012 года.
  3. (неопр.) . Дата обращения: 28 сентября 2017. 10 марта 2016 года.
  4. (неопр.) . Дата обращения: 31 июля 2013. Архивировано из 30 ноября 2012 года.
  5. (неопр.) . Дата обращения: 28 сентября 2017. 18 марта 2017 года.
  6. от 6 июня 2012 на Wayback Machine "First seen by VirusTotal 2009-07-29 … First seen by VirusTotal 2009-05-21 "
  7. (неопр.) . Дата обращения: 18 мая 2020. 14 августа 2020 года.
  8. (неопр.) . Дата обращения: 28 сентября 2017. 18 июля 2012 года.
  9. Исследовательский центр "Лаборатории Касперского" (GReAT) . (рус.) , SecureList (17 сентября 2012). 20 сентября 2020 года. Дата обращения: 18 мая 2020.

Ссылки

  • MIGnews.com
  • NEWSru.co.il
  • Александр Гостев, Kaspersky Lab . (англ.) , SecureList (28 May 2012). 12 июня 2012 года. Дата обращения: 18 сентября 2012.
  • , Будапештский университет технологий и экономики.
  • Symantec
  • , CERTCC (MAHER) Security Operations Center

Same as Flame (компьютерный вирус)