Flame — самый сложный вирус, применяемый для шпионажа

30.05.2012 [16:30], Константин Ходаковский

После серии инцидентов уничтожения важных данных на компьютерах в странах Западной Азии с помощью неизвестной вредоносной программы, получившей кодовое имя Wiper, Международный союз электросвязи (International Telecommunications Union, ITM) предпринял срочное исследование, во время проведения которого совместно со специалистами «Лаборатории Касперского» удалось обнаружить другого «червя» направленного действия, по своей сложности и функциональности превосходящего все известные вирусы.

Программа, получившая в «Лаборатории Касперского» наименование Worm.Win32.Flame, разработана для ведения кибершпионажа в ряде стран Ближнего Востока. Отчёт «Лаборатории Касперского» указывает, что в центре географии заражения находится Иран, за ним следует Израиль и Палестина, Судан и Сирия. Возможности «червя» включают удалённое изменение настроек компьютера, создание снимков экрана, похищение файлов, документов, переписки из программ обмена сообщениями, контактных данных, перехват сетевого трафика, паролей, и осуществление аудиозаписи разговоров через подключённый микрофон. Похищенные данные передаются на командные серверы в разных частях света. По предварительной оценке, Flame действует уже порядка двух лет, с марта 2010 года. До сих пор он не был обнаружен ввиду исключительной сложности, географической и целевой направленности — определённые компьютеры преимущественно из сферы бизнеса и академических учреждений. Число инфицированных компьютеров невелико и составляет в мировом масштабе порядка 5 тысяч.

Возможно, автором проекта выступают израильские спецслужбы, предположительно, причастные к созданию Stuxnet, обнаруженного в июне 2010 года и направленного на промышленные системы, в особенности против ядерного проекта Ирана, и Duqu, выявленного в сентябре 2011 года и осуществляющего предварительный сбор данных. «Лаборатория Касперского» отмечает, что в характере работы Stuxnet, Duqu и Flame есть много общего. Flame распространяется по сети несколькими способами, в том числе эксплуатирует методы Stuxnet: использует USB-устройство или уязвимость диспетчера печати.

«Предварительные выводы исследования, проведённого по срочному запросу МСЭ, подтверждают целевой характер этой вредоносной программы. Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии, и те, кто её проводят, постоянно ведут наблюдение за заражёнными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей», — комментирует главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

«Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности. Stuxnet и Duqu были звеньям одной цепи кибератак; их применение вызвало озабоченность в связи возможной перспективой развязывания кибервойн во всём мире. Зловред Flame, по всей вероятности, является ещё одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства. Кроме того, в кибервойнах, в отличие от традиционных, развитые страны оказываются наиболее уязвимыми», — прокомментировал обнаружение Flame генеральный директор «Лаборатории Касперского» Евгений Касперский.

Flame содержит несколько мегабайт исполняемого кода и почти в 20 раз превосходит размер «червя» Stuxnet. В настоящее время ITM проводит углублённый анализ Flame с использованием возможностей сети IMPACT, состоящей из 142 стран и нескольких крупных игроков отрасли, включая «Лабораторию Касперского», которая планирует в скором времени опубликовать серию материалов, раскрывающих подробности о новой угрозе.

Материалы по теме:

• Е. Касперский сожалеет, что Apple отказалась от защиты iOS;
• "Лаборатория Касперского" отметила новый виток атак на компьютеры Mac;
• "Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook;
• PandaLabs: более трети компьютеров во всем мире инфицировано.

Источники:

• kaspersky.ru, itar-tass.com

Elite Keylogger 5.0.183: контроль за работой пользователей

11.04.2012 [16:55], Сергей и Марина Бондаренко

Выпущена новая версия программы Elite Keylogger, которая предназначена для слежения за активностью на компьютере. Elite Keylogger контролирует работу интернет-пейджеров, следит за электронной почтой, активностью приложений и распечатываемыми документами, записывает нажатия клавиш. Результат мониторинга программа может отослать по электронной почте, загрузить на FTP-сервер или скопировать в указанную папку на сетевом диске. В программе можно установить промежуток времени, по истечении которого автоматически будут удалены все логи активности пользователя.

В последней версии представлен новый драйвер, совместимый с 64-разрядными системами, улучшена защита и "невидимость" при работе с известными антивирусами, улучшено прерывание проверки почтовых ящиков POP3/SMTP, улучшена фильтрация логов, внесены изменения в интерфейс, добавлена поддержка двух мониторов в режим просмотра скриншотов.

Разработчик: WideStep Security Software
Распространяется: shareware, 69 долл.
Операционная система: Windows All
Размер 8 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Компьютерный шпионаж. Часть 1. Утилиты для слежки;
• Anti-Trojan Elite 5.62: защита от троянов.

Источник:

• WideStep Security Software

Американский сенатор требует ответов от Carrier IQ

06.12.2011 [09:00], Андрей Коробкин

Американский сенатор Эл Франкен (Al Franken) потребовал от Carrier IQ объяснения «тревожных» результатов работы эксперта Тревора Экхарта (Trevor Eckhart).

Программист Экхарт утверждал, что программное обеспечение Carrier IQ сможет отследить все действия, которые совершал пользователь на своем смартфоне, при этом никакого согласия на запись данных не запрашивалось. Однако во встречном заявлении выступила компания Carrier IQ, заявившая, что ее программное обеспечение помогает отслеживать и диагностировать неисправности, а не шпионить за пользователями. В это же время на Экхарта посыпались многочисленные угрозы судебного иска от Carrier IQ, с целью заставить замолчать программиста.

В письме, которое американский сенатор отправил Carrier IQ, он потребовал уточнить, какие типы данных программного обеспечения были изъяты во время его пользования смартфоном, и что было сделано с этой информацией. По мнению Франкена, заявления Carrier IQ являются противоречивыми, а само ПО ничего общего с диагностикой не имеют. Если выводы программиста Экхарта подтвердятся, то Carrier IQ станет нарушителем закона, а потому эта ситуация вызывает у сенатора глубокую тревогу.

Сенатор дал Carrier IQ время для ответа до 14 декабря. «Carrier IQ должны ответить на много вопросов» - сказал Франкен.

Материалы по теме:

• В Android Market обнаружено более 30 вредоносных программ;
• Carrier IQ: нас не подслушивают?.

Источник:

• bbc.com

Elite Keylogger 4.9: контроль за работой пользователей

18.10.2010 [17:28], Сергей и Марина Бондаренко

Выпущена новая версия программы Elite Keylogger, которая предназначена для слежения за активностью на компьютере. Elite Keylogger контролирует работу интернет-пейджеров ICQ, MSN, AIM, AOL и Yahoo, следит за электронной почтой, активностью приложений и распечатываемыми документами, записывает нажатия клавиш. Результат мониторинга программа может отослать по электронной почте, загрузить на FTP-сервер или скопировать в указанную папку на сетевом диске. В программе можно установить промежуток времени, по истечении которого автоматически будут удалены все логи активности пользователя.

Разработчик: WideStep Security Software
Распространяется: shareware, 69 долл.
Операционная система: Windows All
Размер 7,17 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Компьютерный шпионаж. Часть 1. Утилиты для слежки;
• Программы для работы с веб-камерами.

Источник:

• WideStep Security Software

RIM Blackberry — устройство для шпионажа?

07.09.2010 [15:19], Владимир Мироненко

Не прекращается противостояние компании RIM и правительства Объединенных Арабских Эмиратов. Несмотря на продолжающиеся переговоры, ОАЭ пока не изменили своего намерения блокировать 11-го октября сервисы мгновенных сообщений и электронной почты RIM, а также доступ к веб-серфингу пользователей смартфонов Blackberry. Эта мера коснется 500 тысяч живущих здесь владельцев «ежевичных» смартфонов, а также миллионов туристов, приезжающих в ОАЭ.

В конце прошлой недели в интервью арабской газете Al-Khaleej глава полиции Дубая генерал-лейтенант Дахи Халфан Тамим (Dahi Khalfan Tamim) объяснил неуступчивость властей опасением использования сервисов RIM Blackberry для шпионажа со стороны Израиля, США и Великобритании. Данное ограничение, по мнению Тамима, позволит «навести порядок с ложными слухами и клеветой на общественных деятелей».

Дахи Халфан Тамим, чьи высказывания очень часто выражают позицию лидеров страны, не стал конкретизировать обвинения в шпионаже. Также он не откликнулся на просьбу агентства The Associated Press спрогнозировать дальнейшее развитие событий. По мнению аналитиков, интервью шефа полиции должно было показать, что уступок со стороны ОАЭ в этом споре не будет.

Материалы по теме:

• Жителям Комсомольска-на-Амуре вернули доступ к YouTube;
• HP опередила Dell в борьбе 3PAR?
• RIM патентует вращающуюся клавиатуру для мобильных гаджетов.

Источник: 

• The Associated Press

Elite Keylogger 4.8: контроль за работой пользователей

13.07.2010 [12:44], Сергей и Марина Бондаренко

Выпущена новая версия программы Elite Keylogger, которая предназначена для слежения за активностью на компьютере. Elite Keylogger контролирует работу интернет-пейджеров ICQ, MSN, AIM, AOL и Yahoo, следит за электронной почтой, активностью приложений и распечатываемыми документами, записывает нажатия клавиш. Результат мониторинга программа может отослать по электронной почте, загрузить на FTP-сервер или скопировать в указанную папку на сетевом диске. В программе можно установить промежуток времени, по истечении которого автоматически будут удалены все логи активности пользователя.

В последней версии добавлена "тихая" установка.

Разработчик: WideStep Security Software
Распространяется: shareware, 69 долл.
Операционная система: Windows All
Размер 7,11 Мб
Скачать можно отсюда.

Материалы по теме:

• Компьютерный шпионаж. Часть 1. Утилиты для слежки;
• Программы для работы с веб-камерами.

Источник:

• WideStep Security Software

Elite Keylogger 4.6: контроль за работой пользователей

05.01.2010 [16:01], Сергей и Марина Бондаренко

Украденный ноутбук вернули шпионажем

27.10.2009 [11:53], Денис Борн

Elite Keylogger 4.5: контроль за работой пользователей

23.08.2009 [13:56], Сергей и Марина Бондаренко

Elite Keylogger 4.3: контроль за работой пользователей

04.03.2009 [10:55], Сергей и Марина Бондаренко