Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.




Новые пресс-релизы:

"Лаборатория Касперского" обнаружила миникибершпиона — пресс-релиз

15 октября, 2012

Компания: Лаборатория Касперского

«Лаборатория Касперского» объявила об обнаружении miniFlame – небольшой и очень гибкой вредоносной программы, предназначенной для кражи данных и управления зараженными системами в ходе точечных атак, проводимых с целью кибершпионажа.

Программа miniFlame, известная также как SPE, была обнаружена экспертами «Лаборатории Касперского» в июле 2012 года и первоначально была идентифицирована как модуль вредоносной программы Flame. В сентябре 2012 года, после изучения серверов управления Flame, стало ясно, что модуль miniFlame является интероперабельным и может применяться одновременно и в качестве автономной вредоносной программы, и в качестве плагина для вредоносных программ Flame и Gauss.

Обнаружение

miniFlame был обнаружен в ходе детального анализа вредоносных программ Flame и Gauss. В июле 2012 года эксперты «Лаборатории Касперского» выявили дополнительный модуль Gauss под кодовым названием «John» и обнаружили ссылки на аналогичный модуль в конфигурационных файлах Flame. Последующий анализ серверов управления Flame, осуществленный в сентябре 2012 года, позволил прийти к заключению, что вновь обнаруженный модуль является в действительности отдельной вредоносной программой, несмотря на то, что он может работать совместно как с Gauss, так с Flame. На серверах управления Flame программа miniFlame значилась под кодовым названием SPE.

«Лаборатория Касперского» обнаружила шесть различных вариантов miniFlame, причем все датируются 2010-2011 годами. В то же время, анализ miniFlame указывает на еще более раннюю дату начала разработки – не позднее 2007 года. Возможность использования miniFlame в качестве плагина как к Flame, так и к Gauss ясно указывает на взаимодействие между группами разработчиков, ответственных за создание этих вредоносных программ. Поскольку связь между Flame и Stuxnet/Duqu уже установлена, можно сделать вывод, что все эти программы созданы на одной и той же «фабрике кибероружия».

Функционал

Учитывая подтвержденную взаимосвязь между miniFlame, Flame, и Gauss, вероятно, что miniFlame устанавливался на компьютерах, уже зараженных Flame или Gauss. Проникнув в систему, miniFlame выполняет функции бэкдора, позволяя оператору вредоносной программы получить с зараженной машины любой файл. В число дополнительных возможностей, связанных с кражей данных, входит создание снимков экрана зараженного компьютера при работе в отдельных программах и приложениях, таких как браузеры, программы Microsoft Office, Adobe Reader, сервисы мгновенного обмена сообщениями и FTP-клиенты. miniFlame передает украденные данные, соединившись со своим сервером управления (который может быть выделенным или общим с Flame). Кроме того, по запросу оператора сервера управления miniFlame на зараженную систему может быть загружен дополнительный модуль для кражи данных, заражающий USB-накопители и использующий их для хранения данных, собранных на зараженных машинах, в отсутствие интернет-соединения.

«miniFlame представляет собой инструмент для проведения высокоточных атак. Вероятнее всего, это кибероружие с четко обозначенными целями, применяемое в ходе того, что можно назвать второй волной кибератаки, – комментирует главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. – Вначале используется Flame или Gauss для заражения как можно большего числа жертв и сбора значительного объема информации. После этого собранные данные анализируются, определяются и идентифицируются потенциально интересные жертвы, и уже на их компьютерах устанавливается miniFlame для осуществления углубленной слежки и кибершпионажа. Обнаружение miniFlame дало нам дополнительные доказательства взаимодействия между создателями наиболее примечательных вредоносных программ, применяемых в качестве кибероружия: Stuxnet, Duqu, Flame и Gauss».

Основные результаты исследования

  • miniFlame, известный также как SPE, основан на той же архитектурной платформе, что и Flame. Он способен функционировать как самостоятельная программа для осуществления кибершпионажа или в качестве компонента, входящего в состав как Flame, так и Gauss.
  • Этот инструмент кибершпионажа выполняет функции бэкдора, обеспечивая возможность кражи данных и непосредственного управления зараженными системами.
  • Судя по всему, разработка miniFlame началась еще в 2007 году и продолжалась до конца 2011 года. Скорее всего было создано большое число модификаций программы. На сегодняшний день «Лаборатории Касперского» удалось выявить шесть вариантов, принадлежащих двум основным поколениям: 4.x and 5.x.
  • В отличие от Flame и Gauss, на счету которых большое число заражений, количество систем, зараженных miniFlame, значительно меньше. Исходя из имеющихся у «Лаборатории Касперского» данных, число заражений находится в диапазоне от 10 до 20 машин; при этом общее число зараженных miniFlame компьютеров по всему миру оценивается в 50-60 машин.
  • Малое число компьютеров, зараженных miniFlame, в сочетании с функционалом кражи данных и гибкими возможностями применения свидетельствует о том, что вредоносная программа использовалась лишь для узкоцелевых операций, связанных с кибершпионажем и, вероятно, развертывалась на машинах, уже зараженных Flame или Gauss.


    Все пресс-релизы Лаборатория Касперского

    Вирус атому не страшен: "Лаборатория Касперского" обеспечила защиту Госкорпорации "Росатом"

    15 ноября, 2012

    "Лаборатория Касперского" начинает разыгрывать новогодние подарки

    29 октября, 2012

    Защита от перехвата паролей: новая технология "Лаборатории Касперского" заметно осложнит жизнь киберпреступникам

    26 октября, 2012

    "Лаборатория Касперского" обезопасит Рунет на уровне доменов

    25 октября, 2012

    40% компаний в России не готовы к встрече с киберугрозами

    25 октября, 2012

    Киберпреступность и нестабильная экономика - две главные угрозы для бизнеса

    23 октября, 2012

    Антивирус Касперского получил высшую оценку ADVANCED+ AV-Comparatives

    22 октября, 2012

    "Лаборатория Касперского" запатентовала технологию защиты данных в зараженной системе

    19 октября, 2012

    "Лаборатория Касперского" защитит тысячи клиентов REG.RU от спама

    18 октября, 2012

    Евгений Касперский: "Пора дать отпор кибероружию"

    16 октября, 2012

    "Лаборатория Касперского" на страже честной конкуренции

    15 октября, 2012

    Решения "Лаборатории Касперского" демонстрируют высокий уровень обнаружения угроз и стабильность

    5 октября, 2012

    Цифра недели: 53% российских интернет-пользователей совершают покупки онлайн

    4 октября, 2012

    Цифра недели: 44% владельцев ноутбуков используют их и для работы, и для отдыха

    27 сентября, 2012

    "Лаборатория Касперского" защищает HeadHunter от компьютерных угроз

    5 июля, 2012

    "Лаборатория Касперского" получила благодарность Минкомсвязи

    4 июля, 2012

    Kaspersky Security для Mac - новая защита компьютеров Apple

    19 июня, 2012

    "Лаборатория Касперского" и ООО "Газпром энерго" договорились о продлении лицензий

    1 июня, 2012

    Киберугрозы в I квартале 2012: "яблочная" безопасность под прицелом

    14 мая, 2012

    Электронные сокровища: чем дорожат пользователи девайсов

    13 апреля, 2012

    "Лаборатория Касперского" проведет в Москве студенческую конференцию для молодых ученых из России и стран СНГ

    6 марта, 2012

    "Лаборатория Касперского" представит новые корпоративные решения на CeBIT 2012

    2 марта, 2012

    Тотальная "ГАДЖЕТизация" населения - источник счастья или опасности?

    27 февраля, 2012

    Выручка "Лаборатории Касперского" в России выросла на 25%

    15 февраля, 2012

    Любовь "по купонам" или чем грозят спамеры ко Дню Св. Валентина

    14 февраля, 2012

    Развитие киберугроз в ноябре 2011 года: что общего между Duqu и Stuxnet, и почему центры сертификации теряют доверие

    21 декабря, 2011

    "Лаборатория Касперского" выпускает обновленную версию Антивируса Касперского для прокси-серверов

    16 декабря, 2011

    Цифра года: 45% российских компаний отмечают рост количества кибератак

    14 декабря, 2011

    Конца света не будет: "Лаборатория Касперского" озвучила киберитоги и прогнозы 2011-2012

    12 декабря, 2011

    Незваные "гости", или как не попасться в "сети" мошенников?

    7 декабря, 2011

    "Лаборатория Касперского" получила новый патент в России

    12 июля, 2011