Мы во власти шпионажа… вирус Flame.
Возможное место для вашей рекламе! Приветствуется серьезный рекламодатель! Пишите на e-mail договоримся...
Вирус Flame давно не дает ответ главным разработчикам антивирусных программ.
Почему попытки борьбы с вирусом терпят крах с поразительной регулярностью?
И так…
Последняя глава в деятельности кибер-взломщика называется «Suicide Command», команда на самоуничтожение.
Создатели вредоносной программы отдают вирусу приказ «исчезнуть» из определенных компьютеров».
Странно но факт !
Это открытие сделали эксперты компании по борьбе с компьютерными вирусами Symantec. Постоянный мониторинг за действиями Flame показал, что речь идет о команде исчезнуть из зараженных компьютеров.
К числу самых правдоподобных относится предположение о попытке убрать вирус из тех систем, в которых заражение было осуществлено неэффективным образом, чтобы лишить возможности кого бы то ни было выйти на центр создателей Flame.
И это еще не все.
Изучение Flame показало, насколько совершенным является криптографический алгоритм вируса, что указывает на то, что ее написал не простой сотрудник.
Речь идет о самом настоящем правительственном инструменте.
По мнению многих, лишь государственный аппарат в состоянии создать столь совершенную систему. Главный антивирусный эксперт Лаборатории Касперского Александр Гостев говорит, что может потребоваться до 10 лет, чтобы понять, как действует этот вирус.
Flame, в частности, способен делать скриншоты каждые 12 секунд, что позволяет наблюдать в реальном времени за деятельностью конкретного компьютера.
Ничто не ускользает от глаз вируса… картинки, сообщения по электронной почте и чаты.
Все запоминается и передается авторам вируса. Кроме того, сканируется весь трафик локальной сети. От одного компьютера сети можно добраться до PC, обладающих ключами к любой локальной сети.
Интересно… а кто автор flame ?
А спросите что это я так заволновался, ведь вирус не такой и новый!
Так то оно и есть но не по слухам известно что вирус обновил свое действия уже в Европе и маскирует себя умело и не побоюсь этих слов… по американски.
Вроде вреда он не наносит, но сознать что мы во власти шпионажа… и вирус flame покажется самим вредоносным.
Распространяется Trojan.Mayachok.18831 преимущественно через массовые почтовые рассылки.
После активации в системе вирус проверяет наличие антивирусных приложений и виртуальных машин.
Собранная информация отправляется на сервер злоумышленников.
Кроме выполнения основных вредоносных функций приложение способно загружать другие вирусы.
Trojan.Mayachok
К примеру, изученная специалистами модификация способна дополнительно загружать на ПК вирус
Trojan.LoadMoney.15.
Вредоносная программа способна полноценно функционировать в 64- и 32-разрядных системах, однако при этом функционал может незначительно различаться. Основная задача вредоносной программы – внедрение в интернет-страницы, загружаемые в браузер, сторонний контент. Содержимое может внедряться во все популярные браузеры.
Однако вирус использует свои возможности не только для демонстрации рекламы. При открытии аккаунта «ВКонтакте» пользователь зараженного компьютер видит измененную анкету. Изменяются фотографии и информация о сексуальных предпочтениях.
Фотографии и текст загружаются при помощи вредоносного скрипта. Если пользователь пытается изменить анкету, появляется поддельное предложение от менеджера, который якобы восстановит страницу за 250 рублей.
При этом появляется форма для ввода номера телефона. После нажатия кнопки «Восстановить» отображается форма для оформления платной подписки. Форма загружается с официального сайта, однако вредоносная программа вносит изменения в форму, поэтому пользователь не подозревает ее назначение.
После перехода по ссылке «Получить доступ» происходит оформление платной подписки на доступ к ресурсу onlinesoftzone.org. Стоимость услуги составляет 20 рублей в день.
Кроме прочего, вредоносная программа способна отправлять злоумышленникам снимки рабочего стола. Сигнатура утилиты добавлена в антивирусные базы и успешно детектируются антивирусным ПО.
Однако специалисты напоминают о необходимости проявлять осторожность и не загружать файлы, полученные из подозрительных источников.