러시아 전문가들이 새로운 사이버 무기를 발견했다.

9
러시아 전문가들이 새로운 사이버 무기를 발견했다.카스퍼 스키 랩의 전문가들은 여러 국가에서 사이버 무기로 활발히 사용되고있는 새로운 맬웨어 Flame을 발견했으며 복잡성과 기능면에서 이전에 알려진 모든 유형의 위협을 능가합니다. VZGLYAD는 회사의 정보 서비스에보고했습니다.

이 악의적 인 프로그램은 카스퍼 스키 랩 (Kaspersky Lab)이 국제 전기 통신 연합 (ITU; International Telecommunications Union)에 의해 시작된 연구에서 발견되었습니다.

"카스퍼 스키 랩의 보안 제품이 Worm.Win32.Flame으로 탐지 한 프로그램은 사이버 간첩 용으로 설계되었습니다. 모니터에 표시되는 정보, 공격 대상, 컴퓨터에 저장된 파일, 사용자 연락처 정보 및 대화 녹음의 오디오 정보를 비롯한 중요한 데이터를 도용 할 수 있습니다. "라고 Kaspersky Lab의 언론 서비스는 말했습니다.

일련의 사건 이후에 아직 알려지지 않은 맬웨어 코드 명 Wiper와 독립적 인 조사를 실시하기로 결정되었습니다. 그녀는 "서아시아의 컴퓨터에서 데이터를 파괴했습니다." 카스퍼 스키 랩 전문가들은 국제 통신 연합 (International Telecommunication Union)과 협력하여 새로운 유형의 악성 프로그램 (현재 Flame)을 발견했습니다.

"예비 결과에 따르면이 멀웨어는 3 월 2010 이후 2 년 이상 활발히 사용되었습니다. 탁월한 복잡성과 특정 목표에 중점을두고 있기 때문에 지금까지는 어떠한 보호 제품도 탐지 할 수 없었습니다.

Flame은 이전에 사이버 무기로 사용 된 Duqu 및 Stuxnet 멀웨어와 특성이 다르지만 공격의 지역, 소프트웨어의 특정 취약성 사용 및 특정 컴퓨터 만 공격 대상이된다는 사실은 Flame이 다음을 나타냄을 나타냅니다. 같은 범주의 정교한 사이버 무기.

"몇 년 동안 사이버 공간에서 군사 작전의 위험은 정보 보안의 가장 심각한 주제 중 하나였습니다."카스퍼 스키 랩의 총책임자, 예브게니 카스 퍼 스키 (Yevgeny Kaspersky)의 화염 발견은 논평했습니다.

"Stuxnet과 Duqu는 동일한 사이버 공격 고리를 연결했다. 그들의 사용은 전 세계의 사이버 전쟁을 일으킬 가능성에 대한 우려를 불러 일으켰습니다. 모든 악의적 인 불꽃은 그러한 전쟁의 또 다른 단계입니다. 그러한 사이버 무기는 어떤 국가에 대해서도 쉽게 전환 될 수 있다는 것을 이해하는 것이 중요하다 "고 말했다.

"또한 사이버 전쟁에서는 전통과 달리 선진국이 가장 취약합니다."- 유진 카스 퍼 스키 (Eugene Kaspersky)는 말합니다.

사용 가능한 데이터에 따르면, Flame의 주요 임무는 감염된 컴퓨터에서 도난당한 정보를 사용하는 사이버 간첩입니다. 도난당한 데이터는 전 세계의 다른 지역에있는 명령 서버 네트워크로 전송됩니다. 악의적 인 프로그램은 문서, 스크린 샷, 오디오 녹음뿐만 아니라 네트워크 트래픽을 가로 채기 위해 광범위한 데이터를 도용하도록 설계되었습니다. 이것은 오늘날 발견 된 가장 정교하고 완전한 기능의 사이버 공격 중 하나입니다.

악성 코드가 사용하는 감염 벡터의 문제는 아직 답이 없습니다. 그러나 Stressnet 웜이 사용하는 USB 장치를 통해 인쇄 관리자 서비스 및 동일한 감염 방법과 동일한 취약점을 악용하는 방법을 비롯하여 Flame이 여러 가지 방법으로 네트워크를 통해 확산 될 수 있음은 이미 분명합니다.

"ITU의 긴급 요청에 따라 실시 된 예비 조사 결과는이 악성 코드의 대상 특성을 확인합니다. Flame과 함께 수행 된 사이버 공격에 대해 가장 걱정스러운 사실 중 하나는 현재 활성화 단계에 있으며,이를 수행하는 사람들은 지속적으로 감염된 시스템을 모니터링하고 정보를 수집하며 목표를 달성하기 위해 새로운 객체를 선택한다는 것입니다. 우리에게 알려지지 않은 목표 "라고 카스퍼 스키 랩의 바이러스 백신 전문가 인 Alexander Gostev는 말했습니다.

카스퍼 스키 랩의 전문가들은 현재 심층 Flame 분석을 수행하고 있습니다. 앞으로 새로운 위협에 대한 세부 정보를 밝히는 일련의 자료를 발표 할 계획입니다. 현재 악성 코드에는 Stuxnet 웜의 크기보다 거의 20 배 많은 몇 메가 바이트의 실행 코드가 포함되어 있습니다. 즉,이 사이버 무기를 분석하려면 상당한 사이버 방어 경험이있는 고도의 전문 보안 전문가 팀이 필요합니다.

ITU는 카스퍼 스키 랩을 포함하여 142 국가 및 여러 주요 산업 플레이어로 구성된 IMPACT 네트워크의 기능을 사용하여 정부 기관 및 기술 커뮤니티에이 사이버 위협에 대해 알리고 기술적 위협 분석을 조기에 완료하도록합니다.
우리의 뉴스 채널

최신 뉴스와 오늘의 가장 중요한 이벤트를 구독하고 최신 상태로 유지하세요.

9 댓글
정보
독자 여러분, 출판물에 대한 의견을 남기려면 로그인.
  1. +3
    29 5 월 2012 11 : 47
    Kaspersky Lab의 전문가가이 "짐승"을 억제 할 수 있기를 바랍니다. 나는 아마도 Kaspersky의 바이러스 백신을 7 년 동안 사용해 왔을 것입니다. __ 나는 결코 실망시키지 않았습니다.
    1. +9
      29 5 월 2012 11 : 56
      성가신 것은 이것들이 더 이상 소년 해커가 아니라는 사실입니다. 여기서 여러분은 사람들의 손과 돈을 느낄 수 있습니다.
      1. +2
        29 5 월 2012 13 : 49
        제품 견적 : sichevik
        Kaspersky Lab의 전문가가이 "짐승"을 억제 할 수 있기를 바랍니다. 나는 아마도 Kaspersky의 바이러스 백신을 7 년 동안 사용해 왔을 것입니다. __ 나는 결코 실망시키지 않았습니다.

        당신과 동의! Kaspersky도 2 년 동안 사용해 왔으며 모든 것이 중단되었습니다. 최근에는 보호 기능을 강화하기 위해 32 개의 노드를 더 설치했습니다.이 2 개의 안티 바이러스 덕분에 컴퓨터를 계층 적으로 방어 할 수 있습니다. 이상하지는 않지만이 두 가지 바이러스 백신은 서로 잘 어울립니다.
  2. BEK
    BEK
    +5
    29 5 월 2012 11 : 53
    이제 서양 언론 전체가이 바이러스가 사이버 전쟁에 나간 소말리아 해적이나이란 아야톨라의 지적 제품 일 가능성이 높다고 비명을 지른다. 그리고이 바이러스는 결코 미국과 이스라엘의 henchmen과 관련이 없습니다.
  3. +2
    29 5 월 2012 11 : 53
    카스퍼 스키 자신이 말했듯이 단일 바이러스 백신 프로그램이 100 % 결과를 제공하지는 않습니다. 사람에 의해 사람들이 발명 한 모든 것이 해킹되었습니다.
  4. Tjumenec72
    +3
    29 5 월 2012 12 : 01
    한 부서에서는 다른 부서가이를 파악합니다)
    벌레는 무엇을 훔쳤습니까?
  5. +3
    29 5 월 2012 12 : 09
    특별 서비스 업무. 카스퍼 스키가 작동하지 않는다고 생각할 수도 있습니다.
  6. +4
    29 5 월 2012 13 : 42
    끔찍한 :(
    무료 소프트웨어를 설치하면 바이러스, 웜, 기타 더러운 트릭이 없어도 행복합니다. + 라이센스 비용을 지불하지 않아도됩니다.
    중요한 중요한 정보가 Windows를 실행하는 컴퓨터에 저장된다는 사실은 상태 혼란입니다.
  7. +2
    29 5 월 2012 16 : 12
    우리는 긴급하게 우리의 사이트를 확인해야합니다. 그렇지 않으면 우리의 의견이 그들을 미치게 할 것입니다.
  8. 뉘르 술탄
    0
    29 5 월 2012 18 : 12
    카스퍼 스키 랩에서 찾은 사람들이 그들이 그것을 파괴하는 방법을 생각해 내길 바랍니다.
    이것이 자신의 직업이 아니라고 소리 치는 첫 번째 사람은 미국이 될 것입니다

"Right Sector"(러시아에서 금지됨), "Ukrainian Insurgent Army"(UPA)(러시아에서 금지됨), ISIS(러시아에서 금지됨), "Jabhat Fatah al-Sham"(이전의 "Jabhat al-Nusra"(러시아에서 금지됨)) , 탈레반(러시아 금지), 알카에다(러시아 금지), 반부패재단(러시아 금지), 해군 본부(러시아 금지), 페이스북(러시아 금지), 인스타그램(러시아 금지), 메타 (러시아에서 금지), Misanthropic Division (러시아에서 금지), Azov (러시아에서 금지), 무슬림 형제단 (러시아에서 금지), Aum Shinrikyo (러시아에서 금지), AUE (러시아에서 금지), UNA-UNSO (금지) 러시아), 크림 타타르족의 Mejlis(러시아에서 금지됨), Legion "Freedom of Russia"(무장 조직, 러시아 연방에서 테러리스트로 인정되어 금지됨)

“비영리 단체, 미등록 공공 협회 또는 외국 대리인의 역할을 수행하는 개인” 및 외국 대리인의 기능을 수행하는 언론 매체: “Medusa”; "미국의 목소리"; "현실"; "현재 시간"; "라디오 자유"; 포노마레프; 사비츠카야; 마켈로프; 카말랴긴; Apakhonchich; 마카레비치; 멍청아; 고든; 즈다노프; 메드베데프; 페도로프; "올빼미"; "의사 동맹"; "RKK" "레바다 센터"; "기념물"; "목소리"; "사람과 법"; "비"; "미디어존"; "도이체 벨레"; QMS "백인 매듭"; "소식통"; "새 신문"