Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (217) здесь было Сб Окт 26, 2024 1:57 am

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Создатели Flame отправили команду на самоуничтожение

    Admin
    Admin
    Admin


    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 56
    Откуда : Киев

    Создатели Flame отправили команду на самоуничтожение Empty Создатели Flame отправили команду на самоуничтожение

    Сообщение  Admin Пт Июн 08, 2012 9:10 pm

    Создатели Flame отправили команду на самоуничтожение 120608151846_computer_screen_304x171_reuters

    ]Создатели компьютерного вируса Flame отправили команду на самоуничтожение, которая удаляет его из зараженных компьютеров.
    Компания Symantec выявила команду, используя компьютеры-ловушки, следящие за поведением вируса.

    О вирусе Flame стало известно в конце мая - после того, как Международный союз телекоммуникаций ООН (ITU) попросил о помощи в обнаружении вируса, который похищал большие объемы секретной информации с большого числа компьютеров на Ближнем Востоке.
    Новые данные о Flame, полученные Symantec, показывают изощренный характер этой программы и дают некоторое представление о ее возможных создателях.
    Как и многие другие антивирусные компании, Symantec следил за Flame при помощи "компьютеров-наживок", которые давали информацию о том, что происходит с системой после ее заражения.
    На прошлой неделе известная российская компания в области интернет-безопасности "Лаборатория Касперского" объявила, что она засекла многочисленные случаи применения этого вируса, созданного с целью кражи технической и иной информации. Целью вируса было похищение секретной информации с компьютеров в таких странах, как Иран и Израиль.
    Специалисты Symantec заметили, что на компьютеры, зараженные Flame, начали поступать команды от управляющих систем.
    Создатели вируса не могут контролировать все системы, зараженные Flame, поскольку антивирусные компании смогли победить вирус на некоторых из них.
    Команда о самоуничтожении направлена на то, чтобы полностью удалить Flame с компьютера, сообщили в Symantec.


    "Создание нового варианта вируса потребовало знаний криптографического анализа мирового уровня"


    Марк Стивенс,
    Centrum Wiskunde & Informatica
    Команда должна была найти в компьютере все файлы, ассоциирующиеся с Flame, удалить их и забить участки памяти компьютера, на которых находились файлы, бессмысленной информацией, чтобы сбить с толку компьютерных специалистов.
    "Он пытается не оставлять следов инфекции", - написала компания в своем блоге.

    Криптография мирового уровня

    Анализ команды по самоликвидации вируса показывает, что она была написана в начале мая, сообщили в Symantec.
    В то же время анализ элементов вируса дает представление о том, насколько грамотно он был написан.
    Специалисты по шифрованию данных заявляют, что Flame стала первой вредоносной программой, использующей особую технику криптографии, которая давала возможность вирусу подделывать цифровые сертификаты и активно распространяться.
    Точная методика таких атак была впервые продемонстрирована в 2008 году, а создатели Flame придумали свой вариант.
    "Создание нового варианта вируса потребовало знаний криптографического анализа мирового уровня", - сказал эксперт по криптографии Марк Стивенс из амстердамской компании Centrum Wiskunde & Informatica.
    Эти выводы подтверждают предположения о том, что за созданием Flame стоит государство, а не группа киберпреступников. Однако вопрос о том, какая страна ответственна за создание вируса, пока остается открытым.

    источник

      Текущее время Чт Окт 31, 2024 3:21 pm

      Яндекс.Метрика