Avira для Windows 10 info@avirus.ru

Обнаружена мини-версия шпионской программы Flame

В интернете обнаружена новая угроза, целью которой является хищение конфиденциальных данных с зараженных компьютеров. В обнаруженной вредоносной программе, эксперты отыскали следы известных "шпионов" Flame и Gauss

Как пишет издание Digit, в "Лаборатории Касперсого" не берутся утверждать что является объектом интереса
обнаруженного вируса. Также у экспертов пока нет информации об инцидентах связанных с этим вредоносом. Эксперты компнаии дали ему название - miniFlame, из-за сходства с известной шпионской программой Flame, которая нацелена на кражу данных и управление инфицированными системами.

MiniFlame представляет собой некое "кибероружие", с помощью которого можно провести высокоточную атаку с четко обозначенной целью. По этому эксперты окрестили это событие как "вторая волна кибератаки".

Под второй волной кибератаки понимается такой сценарий: сначала заражение компьютеров происходить с помощью мощных вирусов Gauss и Flame, инфицируя как можно больше компюьтеров, затем происходит сбор информации о потенциальных жертвах, после аналица этих данных, и выбрав жертву, в игру вступает miniFlame, который уже углубленно ведет кибершпионаж и слежку.

Попав на компьютер, miniFlame выполняет роль "бэкдора", давая возможность злоумышленнику получать данные с
инфицированной машины. Это могут быть скриншоты экрана, файлы пользователя, а также другая информация связанная с браузерами, Microsoft Office, Adobe Reader, сервисами мгновенного обмена сообщениями и FTP-клиентами.

Полученные данные программа передает в свой управляющий центр, также по команде оператора устанавливает дополнительный модуль, предназначенный для кражи данных путем заражения USB-накопителей, которые вредоносная программа использует для хранения собранных на зараженных машинах данных, которые были собраны во время отсутствия интернет-соединения, говорится в сообщении NEWSru.

По данным экспертов, miniFlame чаще всего встречается в сетях Ливана и Ирана, собственно именно на эти страны нацелены Gauss и Flame.

«Обнаружение miniFlame дало нам дополнительные доказательства взаимодействия между создателями наиболее примечательных вредоносных программ, применяемых в качестве кибероружия: Stuxnet, Duqu, Flame и Gauss», — сообщается в заявлении компании.

Источник: www.soft.mail.ru