Авторизация

Вирусы похищают секреты прямо из DWG-файлов

Внимание, откроется в новом окне. PDFПечатьE-mail

Рейтинг пользователей: / 0
ХудшийЛучший 

Недавно разразившийся скандал с вирусом flame, обрастает новыми подробностями. Flame – не простой вирус. Он не блокирует компьютер, не портит файлы, не рассылает спама. Он аккуратно анализирует информацию на компьютере, создает краткие справочники о найденных файлах, берет из них то, что считает нужным, упаковывает с применением шифрования и отправляет своим хозяевам. Под особым интересом вируса – файлы DWG (электронные проекты и чертежи AutoCAD и совместимых с ним программ). Так же он целенаправленно ищет PDF, текстовые файлы, а также некоторые другие документы. Обнаружить вирус удалось только после того как очередная его модификация стала целенаправленно удалять и искажать конфиденциальную информацию с зараженных компьютеров.

В настоящий момент силами антивирусных компаний противодействие flame уже разработано. Последние обновления антивируса Kaspersky успешно его уничтожают. «Среди всех данных, извлекаемых из систем, атакующие явно испытывают повышенный интерес к чертежам в AutoCAD. Это интересная деталь, поскольку известно, что AutoCAD проекты также были целями троянца Duqu» -- сообщают в Kaspersky Lab.

Действие вируса началось с 2008 года. За это время flame успел множество раз себя модифицировать и сменилось более сотни серверов-получателей зашифрованных пакетов от него. Сейчас для оценки угроз и анализа деятельности вируса запущен фиктивный сервер, собирающий шифрованные посылки от заращенных flame компьютеров. Содержание пакетов от flame пока не расшифровано.

Вирус получил довольно широкое распространение в странах Ближнего Востока (Иран, Израиль Палестина, Судан, Сирия...) однако сервер получает пакеты зашифрованной информации от вируса и с территории Великобритании, Испании и России. Эксперт считают, что источник происхождения вируса спецслужбы. Однако кто стоит за flame, и в пользу какой страны он работает неизвестно.

Комментарии  

 
0 #1 Mr.Pu 2012-06-06 10:31 Не удивлюсь, если зараженные компьютеры, которые зафиксированы в России, установлены на Урал Вагон Заводе… Или где там у нас еще танковые предприятия?
 
 
0 #2 CADpoint 2012-06-06 10:43 «По предварительным данным, 64-разрядная версия операционной системы Windows 7, которая ранее уже была рекомендована «Лабораторией Касперского» как одна из самых безопасных, оказалась не подвержена заражению Flame.»
 

У вас не хватает прав для размещения комментариев. Вам надо зарегистрироваться или, в случае если и это окажется недостаточным, обратится к администрации CADpoint.