Flame

Новостной радар Anti-Malware.ru. Выпуск 3, сентябрь 2012

...

Добрый день! Ключевые события недели – в фокусе внимания Новостного радара Anti-Malware.ru. Информационных поводов было немало, однако мы тщательно отобрали для вас лучшее. Сегодня в нашем выпуске – православные вирусы, новые достижения в исследовании кибероружия и захват корпоративного рынка небольшим, но гордым производителем. Входите и располагайтесь; наш рассказ вот-вот начнется.

Обнаружен способ которым Flame осуществляет инъекцию кода в Windows

...

Исследователи продолжают восхищаться сложностью трояна Flame (Flamer, Skywiper). Прошло несколько месяцев с момента его обнаружения, но анализ кода продолжается до сих пор. Очередную порцию аналитики вчера опубликовала польская компания CERT Polska, их отчёт посвящён методам внедрения кода Flame в процессы Windows.

Иран может отключиться от Интернет

...

 Перспективы развития Интернет в Иране остаются туманными. Раннее сообщалось, что власти Ирана планируют заблокировать доступ в Интернет по всей стране, заменив его иранским Интранетом (Iran 'halal' intranet). Однако, позднее власти Ирана опровергли данные слухи, назвав их мистификацией. При этом известно, что руководство Ирана планирует отключить от всемирной сети ключевые министерства и другие госструктуры. Это якобы планируется сделать уже в следующем месяце.

Иран обвиняет США и Израиль в подготовке новых кибератак

...

В минувшую среду в интервью журналистам иранской государственной телекомпании Press TV министр по делам разведки Ирана Гейдар Мослехи заявил, что, согласно имеющейся информации, спецслужбы США и Израиля в сотрудничестве с Британской MI6 планируют новые масштабные кибератаки на стратегические объекты Ирана. По словам Мослехи, иранские власти вовремя получили необходимую информацию и приняли контрмеры, направленные на нейтрализацию кибератак. Однако, западные спецслужбы все еще пытаются реализовать разработанный план.

Flame запустил механизм самоуничтожения

...

 Создатели самой мощной, из известных на сегодняшний день, вредоносной программы Flame, которую большинство специалистов считают новым видом кибероружия, запустили механизм самоуничтожения программы, полностью убрав ее с некоторых инфицированных компьютеров.

Многолетняя деятельность Flame показала бесполезность антивирусных программ

...

Микко Хиппонен, директор по исследованиям (Chief Research Officer) антивирусной компании F-Secure, признал, что разработчики антивирусов потерпели полное фиаско. Какой от них толк, если вирусы свободно распространяются и работают годами. Flame успешно шпионил за пользователями как минимум два года, и это оптимистичная оценка.

Создатели Flame использовали новый тип криптографической атаки

...

На днях на страницах Anti-Malware.ru сообщалось о том, что уже ставший популярным червь Flame был подписан действующими сертификатами Microsoft  и, таким образом, выдавал себя за вполне легитимное приложение. В результате Редмондский гигант отозвал свои сертификаты и исправил имеющуюся уязвимость в службе терминалов. Эксперты в области безопасности Microsoft сообщили новые подробности о результатах исследования.

США ведут настоящую кибервойну против Ирана

...

 Как известно, с начала текущего года информационные системы ряда стран Ближнего Востока, в частности, Ирана, Ливана, Сирии, Судана, Саудовской Аравии и Египта, подверглись мощным кибератакам. Долгое время определить источник данных атак не удавалось. При этом большинство экспертов сходилось во мнении, что источником этих атак являются США и Израиль.

Борьба с Огнем

...

FlameДовольно часто общаясь с маркетологами Trend Micro и всякий раз отправляя им очередной материал, посвященный угрозам, я слышу один и тот же вопрос: «Послушай, Рик, эта угроза о которой ты пишешь... как ты думаешь, справедливо будет назвать ее новой, самой опасной или уникальной?» И почти в каждом случае мой ответ «НЕТ», за исключением одного случая, когда подобный громкий эпитет был уместен.

Национальный банк Израиля ищет эксперта по кибервойнам

...

 Похоже, появление новых киберугроз (как уже сообщалось ранее, на Ближнем Востоке обнаружена новая вредоносная программа «Flame», по мнению экспертов, являющаяся наиболее мощным кибероружием известным на сегодняшний день) заставило руководство Национального банка Израиля изменить штатное расписание, введя новую должность: эксперт по кибервойнам. По крайней мере, об этом свидетельствует объявление на официальном сайте банка.