В Сети обнаружено новейшее кибероружие(Вирус-шпион Flamer собирает любые данные о пользователях, проникая в их мобильные телефоны через Bluetooth)
отметили
21
человек
в архиве
Создателям компьютерных вирусов удалось вывести новую генерацию программ-шпионов, которым под силу отслеживать перемещение пользователя в пространстве с помощью мобильного телефона. Вирус называется Flamer, он был впервые идентифицирован в середине мая этого года.
— Flamer это первый в мире вирус, способный отслеживать перемещение пользователя в офлайн-пространстве при помощи Bluetooth, — рассказали «Известиям» в компании Symantec. — Эта особенность является уникальной, как и сам вирус. Раньше такой функции не наблюдалось ни в одной известной вредоносной программе.
Заражению подвергаются компьютеры, работающие на различных версиях операционной системы Windows. Вирус отслеживает все действия пользователя на ПК, благодаря чему злоумышленник решает, насколько им интересен конкретный человек. Если интерес есть, то кроме шпионажа компьютер начнет пытаться отслеживать перемещение пользователя в офлайне. Для этого используется не имеющая аналогов система, в основе которой заложена работа с Bluetooth.
Если на зараженном компьютере есть Bluetooth, то он начинает сканировать пространство в поисках включенных аналогичных устройств. Вирус запоминает все устройства, которые находил в эфире. Кроме того, Flamer определяет силу радиосигнала от Bluetooth.
«Благодаря силе радиосигнала можно понять расстояние между устройствами. Это нужно для того, чтобы определить, какое из устройств принадлежит хозяину компьютера, на котором поселился вирус, — поясняет руководитель группы информационной безопасности компании Symantec Олег Шабуров. — Понятно, что если владелец компьютера часто сидит за зараженным компьютером, то кладет рядом мобильный телефон, а значит, сигнал от его Bluetooth-устройства будет самым сильным».
Если владелец данного ПК интересен тем, кто анализирует информацию от Flamer, то ID его мобильного устройства отправляются другим зараженным машинам, которые также в эфире пытаются найти ID Bluetooth требуемого человека. Таким образом можно выстроить маршрут передвижения пользователя по территории города или страны.
«Кроме этого основной функциональный модуль программы позволяет подгружать дополнительные компоненты, в том числе вредоносные Bluetooth-приложения, которые могут с других Bluetooth-устройств похищать контакты адресной книги, SMS, снимки, использовать устройство для прослушки, переслать уже украденные данные через другое устройство, минуя сетевые экраны и мониторы сетевого трафика», — добавил Шабуров.
Антивирусные компании отнесли Flamer к виду кибероружия. За последние полгода было найдено еще два вируса подобной классификации: Stuxnet и Duqu. Когда и кем был создан Flamer достоверно неизвестно. В середине прошлого месяца он был идентифицирован сразу в семи странах Ближнего Востока: Иране, Израиле и Палестине, Судане, Сирии, Саудовской Аравии и Египте. Немного позже он также был обнаружен в Австрии, Гонконге, ОАЭ и России.
Вирус было очень сложно идентифицировать, так как подходы киберпреступников к созданию вируса были нестандарными…
— Flamer это первый в мире вирус, способный отслеживать перемещение пользователя в офлайн-пространстве при помощи Bluetooth, — рассказали «Известиям» в компании Symantec. — Эта особенность является уникальной, как и сам вирус. Раньше такой функции не наблюдалось ни в одной известной вредоносной программе.
Заражению подвергаются компьютеры, работающие на различных версиях операционной системы Windows. Вирус отслеживает все действия пользователя на ПК, благодаря чему злоумышленник решает, насколько им интересен конкретный человек. Если интерес есть, то кроме шпионажа компьютер начнет пытаться отслеживать перемещение пользователя в офлайне. Для этого используется не имеющая аналогов система, в основе которой заложена работа с Bluetooth.
Если на зараженном компьютере есть Bluetooth, то он начинает сканировать пространство в поисках включенных аналогичных устройств. Вирус запоминает все устройства, которые находил в эфире. Кроме того, Flamer определяет силу радиосигнала от Bluetooth.
«Благодаря силе радиосигнала можно понять расстояние между устройствами. Это нужно для того, чтобы определить, какое из устройств принадлежит хозяину компьютера, на котором поселился вирус, — поясняет руководитель группы информационной безопасности компании Symantec Олег Шабуров. — Понятно, что если владелец компьютера часто сидит за зараженным компьютером, то кладет рядом мобильный телефон, а значит, сигнал от его Bluetooth-устройства будет самым сильным».
Если владелец данного ПК интересен тем, кто анализирует информацию от Flamer, то ID его мобильного устройства отправляются другим зараженным машинам, которые также в эфире пытаются найти ID Bluetooth требуемого человека. Таким образом можно выстроить маршрут передвижения пользователя по территории города или страны.
«Кроме этого основной функциональный модуль программы позволяет подгружать дополнительные компоненты, в том числе вредоносные Bluetooth-приложения, которые могут с других Bluetooth-устройств похищать контакты адресной книги, SMS, снимки, использовать устройство для прослушки, переслать уже украденные данные через другое устройство, минуя сетевые экраны и мониторы сетевого трафика», — добавил Шабуров.
Антивирусные компании отнесли Flamer к виду кибероружия. За последние полгода было найдено еще два вируса подобной классификации: Stuxnet и Duqu. Когда и кем был создан Flamer достоверно неизвестно. В середине прошлого месяца он был идентифицирован сразу в семи странах Ближнего Востока: Иране, Израиле и Палестине, Судане, Сирии, Саудовской Аравии и Египте. Немного позже он также был обнаружен в Австрии, Гонконге, ОАЭ и России.
Вирус было очень сложно идентифицировать, так как подходы киберпреступников к созданию вируса были нестандарными…
Добавил ![Никандрович]()
Никандрович 5 Июня 2012
Никандрович 5 Июня 20123 комментария
На эту же тему:
17
Кибероружие: Империя наносит ответный удар
— 13 Декабря 2012
Комментарии участников:
