Мы во власти шпионажа… вирус Flame.

 

 

 Вирус Flame давно не дает ответ главным разработчикам антивирусных программ.

Почему попытки борьбы с вирусом терпят крах с поразительной регулярностью?

И так…

Последняя глава в деятельности кибер-взломщика называется “Suicide Command”, команда на самоуничтожение.

Создатели вредоносной программы отдают вирусу приказ “исчезнуть” из определенных компьютеров”.

Странно но факт !

Это открытие сделали эксперты компании по борьбе с компьютерными вирусами Symantec.  Постоянный мониторинг за действиями Flame показал, что речь идет о команде исчезнуть из зараженных компьютеров.

К числу самых правдоподобных относится предположение о попытке убрать вирус из тех систем, в которых заражение было осуществлено неэффективным образом, чтобы лишить возможности кого бы то ни было выйти на центр создателей Flame.

И это еще не все.

Изучение Flame показало, насколько совершенным является криптографический алгоритм вируса, что указывает на то, что ее написал не простой сотрудник.

Речь идет о самом настоящем правительственном инструменте.

По мнению многих, лишь государственный аппарат в состоянии создать столь совершенную систему. Главный антивирусный эксперт Лаборатории Касперского Александр Гостев говорит, что может потребоваться до 10 лет, чтобы понять, как действует этот вирус.

Flame, в частности, способен делать скриншоты каждые 12 секунд, что позволяет наблюдать в реальном времени за деятельностью конкретного компьютера.

Ничто не ускользает от глаз вируса… картинки, сообщения по электронной почте и чаты.

Все запоминается и передается авторам вируса. Кроме того, сканируется весь трафик локальной сети. От одного компьютера сети можно добраться до PC, обладающих ключами к любой локальной сети.

Интересно… а кто автор flame ?

вирус flame

А спросите что это я так заволновался, ведь вирус не такой и новый!

Так то оно и есть но не по слухам известно что вирус обновил свое действия уже в Европе и маскирует себя умело и не побоюсь этих слов… по американски.

Вроде вреда он не наносит, но сознать что мы во власти шпионажа… и вирус flame покажется самим вредоносным.

 

Если вам интересно, и привлекает что я пишу … я рад . Думаю что моя аудитория преимущественно люди взрослые, умные, технически подкованные и не мямли по жизни... Меня зовут Питер (piter).
  • laimisk
    2014-11-14 -

    Распространяется Trojan.Mayachok.18831 преимущественно через массовые почтовые рассылки.

    После активации в системе вирус проверяет наличие антивирусных приложений и виртуальных машин.
    Собранная информация отправляется на сервер злоумышленников.

    Кроме выполнения основных вредоносных функций приложение способно загружать другие вирусы.

    Trojan.Mayachok
    К примеру, изученная специалистами модификация способна дополнительно загружать на ПК вирус

    Trojan.LoadMoney.15.

    Вредоносная программа способна полноценно функционировать в 64- и 32-разрядных системах, однако при этом функционал может незначительно различаться. Основная задача вредоносной программы – внедрение в интернет-страницы, загружаемые в браузер, сторонний контент. Содержимое может внедряться во все популярные браузеры.

    Однако вирус использует свои возможности не только для демонстрации рекламы. При открытии аккаунта «ВКонтакте» пользователь зараженного компьютер видит измененную анкету. Изменяются фотографии и информация о сексуальных предпочтениях.

    Фотографии и текст загружаются при помощи вредоносного скрипта. Если пользователь пытается изменить анкету, появляется поддельное предложение от менеджера, который якобы восстановит страницу за 250 рублей.

    При этом появляется форма для ввода номера телефона. После нажатия кнопки «Восстановить» отображается форма для оформления платной подписки. Форма загружается с официального сайта, однако вредоносная программа вносит изменения в форму, поэтому пользователь не подозревает ее назначение.

    После перехода по ссылке «Получить доступ» происходит оформление платной подписки на доступ к ресурсу onlinesoftzone.org. Стоимость услуги составляет 20 рублей в день.

    Кроме прочего, вредоносная программа способна отправлять злоумышленникам снимки рабочего стола. Сигнатура утилиты добавлена в антивирусные базы и успешно детектируются антивирусным ПО.

    Однако специалисты напоминают о необходимости проявлять осторожность и не загружать файлы, полученные из подозрительных источников.

    0Vote Up0Vote Down

Ваш адрес email не будет опубликован. Обязательные поля помечены *