Poslao: 31 Maj 2012 22:47
|
offline
- magna86
- Anti Malware Fighter
Rank 2
- Pridružio: 21 Jun 2008
- Poruke: 6104
|
.
Ruski stručnjaci iz kompanije "Kasperski lab" otkrili dosad najkompleksniji kompjuterski virus namenjen špijuniranju, krađi i prikupljanju podataka, koji je zarazio veliki broj kompjutera na Bliskom istoku. Naučnici tvrde da je za stvaranje virusa odgovorna neka država.
Naučnici iz kompanije "Kasperski lab" otkrili su najkompleksniji kompjuterski virus dosad, koji potpuno samostalno obavlja mnoge špijunske zadatke, uključujući i mogućnost tajnog snimanja razgovora.
Hiljade računara širom Bliskog istoka već pet godina muči novi tip virusa za krađu podataka, a stručnjaci koji su detalje o njemu tek nedavno otkrili smatraju da je u pitanju do sada najsloženiji maliciozni softver, odnosno "malver".
"Flejm" (plamen), kako su ga nazvali, dosad je najveći broj kompjutera zarazio u Iranu, Izraelu, Palestini, Sudanu i Siriji, a meta su mu uglavnom kompanije i akademske institucije.
Stručnjaci iz "Kasperski lab" tvrde da je ovaj "malver" 20 puta kompleksniji od "Stuksneta" i da su za njegovo stvaranje potrebni ogromni resorsi, kojima samo neke države raspolažu. Štaviše, i za prethodna dva virusa se veruje da ih je stvorila neka država.
"Ako je 'Flejm' uspeo da ostane neotkriven pet godina, jedini logičan zaključak je da ima još sličnih virusa za koje mi ne znamo", kaže Roel Šuvenberg, jedan od glavnih istraživača u "Kasperski labu".
A evo šta je rekao osnivač "Kasperski lab" Eugen Kasperski:
"Trebalo nam je šest meseci da analiziramo 'Stuksnet'. Ovo je 20 puta veće".
Opsirnije mozete procitati ovde.
Izvor: rts.rs
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 31 Maj 2012 22:50
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Stuxnet, Duqu, Flame ...
Šta li ćemo još otkriti napravljeno u Mosadovoj kuhinji.
|
|
|
|
Poslao: 31 Maj 2012 23:47
|
offline
- TwinHeadedEagle
- Anti Malware Fighter
Rank 2
- Pridružio: 09 Avg 2011
- Poruke: 15879
- Gde živiš: Beograd
|
Mogu oni da rade sta hocu, sta mislite da su Iranci glupi pa ce tek tako da dozvole da im virus udje u sistem...
Sve sto virus prikupi, njihovi ljudi to serviraju kako oni zele...
|
|
|
|
|
|
Poslao: 04 Jun 2012 09:44
|
rip
- argus
- Anti Malware Fighter
Rank 2
- Pridružio: 27 Apr 2008
- Poruke: 9160
- Gde živiš: Prokuplje
|
Sass Drake ::Stuxnet, Duqu, Flame ...
Šta li ćemo još otkriti napravljeno u Mosadovoj kuhinji.
|
|
|
|
Poslao: 05 Jun 2012 12:52
|
offline
- magna86
- Anti Malware Fighter
Rank 2
- Pridružio: 21 Jun 2008
- Poruke: 6104
|
Microsoft Released An Emergency Security Update to Address A Malware Known as "Flame"
We have discovered through our analysis that some components of the malware have been signed by certificates that allow software to appear as if it was produced by Microsoft. We identified that an older cryptography algorithm could be exploited and then be used to sign code as if it originated from Microsoft. Specifically, our Terminal Server Licensing Service, which allowed customers to authorize Remote Desktop services in their enterprise, used that older algorithm and provided certificates with the ability to sign code, thus permitting code to be signed as if it came from Microsoft.
Microsoft Knowledge Base Article, 2718704.
http://support.microsoft.com/kb/2718704
Izvor: technet.com
|
|
|
|
|
Poslao: 07 Jun 2012 23:24
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
http://www.securelist.com/en/blog/208193566/Flame_.....oxy_server
Citat:The Flame malware uses several methods to replicate itself. The most interesting one is the use of the Microsoft Windows Update service. This is implemented in Flame’s “SNACK”, “MUNCH” and “GADGET” modules. Being parts of Flame, these modules are easily reconfigurable. The behavior of these modules is controlled by Flame’s global registry, the database that contains thousands of configuration options.
|
|
|
|