Лаборатория Касперского: различия между версиями
| [непроверенная версия] | [отпатрулированная версия] |
Содержимое удалено Содержимое добавлено
битая ссылка |
Rotlink (обсуждение | вклад) мНет описания правки |
||
Строка 137:
2012 год стал переломным с точки зрения развития кибервооружений: к его началу человечество подошло со знанием всего лишь двух вредоносных программ, к разработке которых, по мнению экспертов, имеют отношения правительственные структуры — [[Stuxnet]] и [[Duqu]]. Однако уже в первые месяцы 2012 года специалистам «Лаборатории Касперского» пришлось столкнуться с изучением инцидентов, связанных как минимум еще с четырьмя видами вредоносных программ, имеющих право быть отнесенными к классу кибероружия:
* «[[Flame (вирус)|Flame]]»<br />
В мае 2012 года Лаборатория Касперского обнаружила вредоносную программу «[[Flame (вирус)|Flame]]», которая признана вирусными аналитиками «самым сложным кибер-оружием из ранее созданных»<ref>{{cite web|url=http://www.pcmag.com/article2/0,2817,2404951,00.asp|title="Массовая кража данных вредоносным программным обеспечением 'Flame' на Ближнем Востоке"|author=Хлоя Олбэнезиус|date=28 мая 2012|lang=en|work=PC World|accessdate=4 сентября 2012|archiveurl=http://www.webcitation.org/6BT3YGcYc|archivedate=2012-10-17}}</ref>, поразившим от 1000 до 5000 компьютеров по всему миру<ref>{{cite news| url= http://timesofindia.indiatimes.com/tech/enterprise-it/security/Flame-virus-Five-facts-to-know/articleshow/13640158.cms| title= "Вирус Flame: Пять фактов про него"|lang=en |date=29 мая 2012|accessdate=4 сентября 2012|archiveurl=http://web.archive.org/20120530032016/timesofindia.indiatimes.com/tech/enterprise-it/security/Flame-virus-Five-facts-to-know/articleshow/13640158.cms?|archivedate=2012-05-30|deadlink=404}}</ref><ref>{{cite web|url=http://www.telegraph.co.uk/news/worldnews/middleeast/iran/9295938/Flame-worlds-most-complex-computer-virus-exposed.html|title="Flame: Обнаружен самый сложный компьютерный вирус в мире"|author=Дамиан Мсельруа и Кристофер Уильямс|date=28 мая 2012|work=The Telegraph|lang=en|accessdate=4 сентября 2012|archiveurl=http://www.webcitation.org/6BT3ZHHIJ|archivedate=2012-10-17}}</ref>. Вредоносный код «[[Flame (вирус)|Flame]]» во многом превзошёл «[[Stuxnet]]»: размером — около 20 мегабайт, количеством библиотек и дополнительных [[плагин]]ов — более 20-ти, базой данных [[SQLite3]], различными уровнями шифрования, использованием редкого для создания вирусов языка программирования [[Lua|LUA]]. Как считают вирусные аналитики Лаборатории Касперского, разработка этой вредоносной программы началась более 5 лет тому назад и она проработала на заражённых компьютерах Ближнего Востока не менее двух лет<ref>{{cite web|url=http://www.wired.com/threatlevel/2012/05/flame/|title="Встречайте ‘Flame’, массовое проникновение шпионских вредоносных программ в иранские компьютеры"|author=Ким Зеттер|date=28 мая 2012|work=Wired|lang=en|accessdate=4 сентября 2012|archiveurl=http://www.webcitation.org/6BT3a6cbO|archivedate=2012-10-17}}</ref>. Детальный анализ вредоносной программы позволил исследователям установить, что ее разработка началась еще в 2008 году и активно продолжалась вплоть до момента обнаружения в мае 2012 года. Кроме того, выяснилось, что один из модулей платформы Flame был использован в 2009 году для распространения червя [[Stuxnet]] <ref name="Flame">[http://www.securelist.com/ru/blog/207763998/Flame_chasto_zadavaemye_voprosy Flame часто задаваемые вопросы]</ref>.<br />
* «Gauss»<ref name="Gauss">[http://www.securelist.com/ru/blog/207764132/Gauss_gosudarstvennyy_kibershpionazh_plyus_bankovskiy_troyanets Текст Gauss: государственный кибершпионаж плюс «банковский» троянец]</ref>
Дальнейшие поиски привели исследователей к обнаружению еще одной сложной вредоносной программы, созданной на платформе [[Flame]], однако отличающейся по функционалу и ареалу распространения, – кибершпиону [[Гаусс (вирус)|Gauss]], который обладал модульной структурой и функционалом банковского троянца, предназначенного для кражи финансовой информации пользователей зараженных компьютеров<ref name="Gauss" />. Многочисленные модули Gauss использовались для сбора информации, содержащейся в браузере, включая историю посещаемых сайтов и пароли, используемые в онлайн-сервисах. Жертвами вредоноса стали клиенты ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais, а также Citibank и пользователи электронной платёжной системы [[PayPal]].<ref name="Flame" /> <ref name="Gauss" /> <br />
| |||