"Лаборатория Касперского": обнаружен миникибершпион miniFlame

Специалистами "Лаборатории Касперского" была обнаружена вредоносная программа под названием miniFlame. ПО было предназначено для кражи данных и кибершпионажа.

kaspersky_rgb

С июля 2012 года сотрудники "Лаборатории Касперского" изучали степень угрозы, а в сентябре определили программу в круг вредоносных. Летом был выявлен дополнительный модуль Gauss под кодовым названием "John", ссылавшийся на аналогичный модуль в файлах Flame. В то же время, эксперты "Лаборатории Касперского" обнаружили сразу 6 различных вариантов miniFlame, датированных 2010-2011 годами, хотя по итогам анализа стало ясно, что сам модуль был изобретён ещё раньше, однако не позднее 2007 года.

Принцип работы miniFlame довольно прост. Проникая в систему, программа позволяет получить любой файл, причём также может быть загружен и дополнительный модуль для кражи данных, который способен заразить накопители. MiniFlame основан на той же платформе, что и Flame, а общее количество заражённых ею машин по всему миру составляет примерно 50-60 штук. Столь низкий показатель можно объяснить тем, что miniFlame могла быть использована для узкоцелевых операций и устанавливалась уже на тех компьютерах, которые содержали в себе Flame или Gauss.

Ранее редакция THG.ru опубликовала статью Intel vPro 2012, Small Business Advantage и технология Anti-Theft. В прошлом году мы рассматривали три поколения Intel vPro. Теперь появилась новое. Кроме того, мы протестируем технологию Anti-Theft и пакет Small Business Advantage. Подробнее об этом читайте в статье "Intel vPro 2012, Small Business Advantage и технология Anti-Theft.

©  Tom's Hardware