Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Flame комп ютерний хробак що вражає комп ютери під управлінням операційної системи Microsoft Windows версій XP 7 Vista Т

Flame (вірус)

Flame — комп'ютерний хробак, що вражає комп'ютери під управлінням операційної системи Microsoft Windows версій XP , 7 , Vista. Також Флеймер (Flamer), сКайВАйпер (sKyWIper) або Скайвайпер (Skywiper).

Його виявив , старший науковий співробітник з комп'ютерної безпеки Лабораторії Касперського під час дослідження вірусу , який атакував комп'ютери в Ірані, про що було оголошено 28 травня 2012 року. Найбільш постраждалими країнами є Іран, Ізраїль, Судан, Сирія, Ліван, Саудівська Аравія і Єгипет. Діє вірус приблизно з березня 2010 року. Програма має об'єм 20 МБ і значно перевершує в цьому відношенні вірус Stuxnet . Flame використовує бібліотеки zlib, , для стиснення, вбудовану СУБД, віртуальну машину Lua.

Деякі частини вірусу мали цифровий підпис, отриману за допомогою сертифіката з ієрархії Microsoft. Подібний сертифікат міг бути отриманий будь-яким власником сервера ; однак Flame додатково використовувалася як нова атака для пошуку колізій у хеші (MD5). Завдяки проведеній атаці сертифікат можна було використовувати для підписування оновлень Windows Update для ОС Windows XP, 7, Vista. Компоненти вірусу вперше посилалися на сервер (Virustotal) влітку 2009 року.

У 2012 році експерти (лабораторії Касперського) виявили, що розробники Flame співпрацювали з розробниками іншого складного хробака Stuxnet. У червні 2012 року газета Washington Post з посиланням на неназваних західних чиновників повідомила про те, що шпигунський вірус Flame розроблявся спільно фахівцями США та Ізраїлю для отримання інформації, яка могла б бути корисна в зриві іранської ядерної програми. 17 вересня 2012 (лабораторія Касперського) в своєму офіційному блозі опублікувала дослідження, згідно з яким вірус Flame почав розроблятися і впроваджуватися в 2006 році, записи командного сервера з управління заражених вірусом комп'ютерів, виявлені вірусними аналітиками, датуються 3 грудня 2006.

Розмноження та цілі вірусу

Ім'я Опис
Список кодових імен для модулів вірусу у вихідному коді Flame і їх можливої мети
Flame Модулі, які виконують функції атаки
Boost Модулі збору інформаціі
Jimmy Атакуючий модуль
Munch Модуль установки та поширення вірусу
Snack Модуль місцевого поширення
Spotter Модуль сканування
Transport Модуль дублювання
Euphoria Модуль збору даних
Headache Модуль параметрів атаки

Як раніше відомі віруси Stuxnet і Duqu, Flame використовується як ціленаправлений вірус і може ухилитися від поточної версії програмного забезпечення безпеки через (руткит — функціонал). Після того, як система ушкоджена, Flame може поширитися на інші системи по локальній мережі або через USB флешку. Вірус здатний збирати файли даних, віддалено змінювати параметри комп'ютера, записувати звук, скріншоти і підключатися до чатів. Програма також записує Skype розмови і може перетворити заражені комп'ютери в маяки Bluetooth, які намагаються завантажити контактну інформацію з довколишніх Bluetooth включений пристроїв. Ці дані відправляються на один з декількох пунктів командування і управління серверами, які розкидані по всьому світу. Потім програма очікує подальших вказівок від цих серверів. На відміну від Stuxnet, який був розроблений, щоб саботувати виробничий процес , Flame був написаний виключно для шпигунства. Цей вірус не націлений на певну галузь, а скоріше є «повний інструментарієм, призначеним для загальних цілей кібер-шпигунства».

Провівши дослідження (лабораторія Касперського) показала, що більшість цілей були в межах Ірану (як згадувалося раніше), де програма виконувала збір тактично-воєнних даних. Мережа з 80 серверів в Азії, Європі та Північній Америці була використана для дистанційного доступу.

Див. також

Нотатки

  1. The name "sKyWIper" is derived from the letters "KWI" which are used as a partial filename by the malware

Примітки

  1. (PDF). . 28 May 2012. Архів оригіналу (PDF) за 28 May 2012. Процитовано 29 May 2012.
  2. Flamer: Highly Sophisticated and Discreet Threat Targets the Middle East. Symantec. оригіналу за 31 May 2012. Процитовано 30 May 2012.

Джерела

Хабрахабр: «Flame: что известно на данный момент» [ 11 грудня 2013 у Wayback Machine.]

Ця стаття потребує додаткових для поліпшення її . Будь ласка, допоможіть удосконалити цю статтю, додавши посилання на . Зверніться на за поясненнями та допоможіть виправити недоліки.
Матеріал без джерел може бути та вилучено. (грудень 2023)


image Це незавершена стаття про інформаційні технології.
Ви можете проєкту, виправивши або дописавши її.

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Дата публікації:
Flame komp yuternij hrobak sho vrazhaye komp yuteri pid upravlinnyam operacijnoyi sistemi Microsoft Windows versij XP 7 Vista Takozh Flejmer Flamer sKajVAjper sKyWIper abo Skajvajper Skywiper Jogo viyaviv starshij naukovij spivrobitnik z komp yuternoyi bezpeki Laboratoriyi Kasperskogo pid chas doslidzhennya virusu yakij atakuvav komp yuteri v Irani pro sho bulo ogolosheno 28 travnya 2012 roku Najbilsh postrazhdalimi krayinami ye Iran Izrayil Sudan Siriya Livan Saudivska Araviya i Yegipet Diye virus priblizno z bereznya 2010 roku Programa maye ob yem 20 MB i znachno perevershuye v comu vidnoshenni virus Stuxnet Flame vikoristovuye biblioteki zlib dlya stisnennya vbudovanu SUBD virtualnu mashinu Lua Deyaki chastini virusu mali cifrovij pidpis otrimanu za dopomogoyu sertifikata z iyerarhiyi Microsoft Podibnij sertifikat mig buti otrimanij bud yakim vlasnikom servera odnak Flame dodatkovo vikoristovuvalasya yak nova ataka dlya poshuku kolizij u heshi MD5 Zavdyaki provedenij ataci sertifikat mozhna bulo vikoristovuvati dlya pidpisuvannya onovlen Windows Update dlya OS Windows XP 7 Vista Komponenti virusu vpershe posilalisya na server Virustotal vlitku 2009 roku U 2012 roci eksperti laboratoriyi Kasperskogo viyavili sho rozrobniki Flame spivpracyuvali z rozrobnikami inshogo skladnogo hrobaka Stuxnet U chervni 2012 roku gazeta Washington Post z posilannyam na nenazvanih zahidnih chinovnikiv povidomila pro te sho shpigunskij virus Flame rozroblyavsya spilno fahivcyami SShA ta Izrayilyu dlya otrimannya informaciyi yaka mogla b buti korisna v zrivi iranskoyi yadernoyi programi 17 veresnya 2012 laboratoriya Kasperskogo v svoyemu oficijnomu blozi opublikuvala doslidzhennya zgidno z yakim virus Flame pochav rozroblyatisya i vprovadzhuvatisya v 2006 roci zapisi komandnogo servera z upravlinnya zarazhenih virusom komp yuteriv viyavleni virusnimi analitikami datuyutsya 3 grudnya 2006 Rozmnozhennya ta cili virusuIm ya OpisSpisok kodovih imen dlya moduliv virusu u vihidnomu kodi Flame i yihmozhlivoyi meti Flame Moduli yaki vikonuyut funkciyi ataki Boost Moduli zboru informacii Jimmy Atakuyuchij modul Munch Modul ustanovki ta poshirennya virusu Snack Modul miscevogo poshirennya Spotter Modul skanuvannya Transport Modul dublyuvannya Euphoria Modul zboru danih Headache Modul parametriv ataki Yak ranishe vidomi virusi Stuxnet i Duqu Flame vikoristovuyetsya yak cilenapravlenij virus i mozhe uhilitisya vid potochnoyi versiyi programnogo zabezpechennya bezpeki cherez rutkit funkcional Pislya togo yak sistema ushkodzhena Flame mozhe poshiritisya na inshi sistemi po lokalnij merezhi abo cherez USB fleshku Virus zdatnij zbirati fajli danih viddaleno zminyuvati parametri komp yutera zapisuvati zvuk skrinshoti i pidklyuchatisya do chativ Programa takozh zapisuye Skype rozmovi i mozhe peretvoriti zarazheni komp yuteri v mayaki Bluetooth yaki namagayutsya zavantazhiti kontaktnu informaciyu z dovkolishnih Bluetooth vklyuchenij pristroyiv Ci dani vidpravlyayutsya na odin z dekilkoh punktiv komanduvannya i upravlinnya serverami yaki rozkidani po vsomu svitu Potim programa ochikuye podalshih vkazivok vid cih serveriv Na vidminu vid Stuxnet yakij buv rozroblenij shob sabotuvati virobnichij proces Flame buv napisanij viklyuchno dlya shpigunstva Cej virus ne nacilenij na pevnu galuz a skorishe ye povnij instrumentariyem priznachenim dlya zagalnih cilej kiber shpigunstva Provivshi doslidzhennya laboratoriya Kasperskogo pokazala sho bilshist cilej buli v mezhah Iranu yak zgaduvalosya ranishe de programa vikonuvala zbir taktichno voyennih danih Merezha z 80 serveriv v Aziyi Yevropi ta Pivnichnij Americi bula vikoristana dlya distancijnogo dostupu Div takozhKomp yuternij virus Hrobak komp yuternijNotatkiThe name sKyWIper is derived from the letters KWI which are used as a partial filename by the malwarePrimitki PDF 28 May 2012 Arhiv originalu PDF za 28 May 2012 Procitovano 29 May 2012 Flamer Highly Sophisticated and Discreet Threat Targets the Middle East Symantec originalu za 31 May 2012 Procitovano 30 May 2012 DzherelaHabrahabr Flame chto izvestno na dannyj moment 11 grudnya 2013 u Wayback Machine Cya stattya potrebuye dodatkovih posilan na dzherela dlya polipshennya yiyi perevirnosti Bud laska dopomozhit udoskonaliti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Zvernitsya na storinku obgovorennya za poyasnennyami ta dopomozhit vipraviti nedoliki Material bez dzherel mozhe buti piddano sumnivu ta vilucheno gruden 2023 Ce nezavershena stattya pro informacijni tehnologiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi
Топ