«Лаборатория Касперского» обнаружили 6 вариантов miniFlame

Лаборатория Касперского Специалистами «Лаборатории Касперского» была обнаружена вредоносная программа под названием miniFlame. ПО было предназначено для кражи данных и кибершпионажа.

С июля 2012 года сотрудники «Лаборатории Касперского» изучали степень угрозы, а в сентябре определили программу в круг вредоносных. Летом был выявлен дополнительный модуль Gauss под кодовым названием «John», ссылавшийся на аналогичный модуль в файлах Flame. В то же время, эксперты «Лаборатории Касперского» обнаружили сразу 6 различных вариантов miniFlame, датированных 2010-2011 годами, хотя по итогам анализа стало ясно, что сам модуль был изобретён ещё раньше, однако не позднее 2007 года.

Принцип работы miniFlame довольно прост. Проникая в систему, программа позволяет получить любой файл, причём также может быть загружен и дополнительный модуль для кражи данных, который способен заразить накопители. MiniFlame основан на той же платформе, что и Flame, а общее количество заражённых ею машин по всему миру составляет примерно 50-60 штук. Столь низкий показатель можно объяснить тем, что miniFlame могла быть использована для узкоцелевых операций и устанавливалась уже на тех компьютерах, которые содержали в себе Flame или Gauss.

Ранее редакция THG.ru опубликовала статью Intel vPro 2012, Small Business Advantage и технология Anti-Theft. В прошлом году мы рассматривали три поколения Intel vPro. Теперь появилась новое. Кроме того, мы протестируем технологию Anti-Theft и пакет Small Business Advantage. Подробнее об этом читайте в статье «Intel vPro 2012, Small Business Advantage и технология Anti-Theft.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *