Kuklovod
04-06-2012, 10:24
"специалисты до сих пор гадают, как именно вирус выполняет начальное заражение компьютеров – есть доказательства, что он может присутствовать в операционной системе Windows 7 со всеми актуальными обновлениями и антивирусами." ©
Источник: http://soft.mail.ru/pressrl_page.php?id=46891&page=2
Для тех кто не в курсе (вкратце):
Вирус "Flame" - особенности:
- Исходный код 20 мб;
- запись переговоров рядом с компьютером через подключенный микрофон наушников или веб-камеры;
- захват информации из телефонных книг в смартфонах, расположенных недалеко от ПК, через Bluetooth-адаптер;
- поддерживает похищение засекреченных файлов по заданным признакам, может вести аудиозаписи с отправкой на управляющий сервер, делает снимки экрана (каждые 60 секунд в обычном режиме или каждые 15 секунд если запущено важное приложение вроде Skype или электронной почты);
- вирус умеет менять свое поведение в зависимости от того, какой антивирус обнаружен на зараженной машине.
Например, если обнаружен антивирус McAfee, то расширение файлов с исполняемым кодом вируса меняется с .OCX на .TMP;
- содержит множество модулей и библиотек, включая СУБД-модуль SQLite3, алгоритмы шифрования с разным уровнем стойкости, средства сжатия и упаковки для захваченной информации, а также более 20 плагинов, которые можно комбинировать в произвольном сочетании.
Вот такие пироги.
Что думаете по сему поводу?
Источник: http://soft.mail.ru/pressrl_page.php?id=46891&page=2
Для тех кто не в курсе (вкратце):
Вирус "Flame" - особенности:
- Исходный код 20 мб;
- запись переговоров рядом с компьютером через подключенный микрофон наушников или веб-камеры;
- захват информации из телефонных книг в смартфонах, расположенных недалеко от ПК, через Bluetooth-адаптер;
- поддерживает похищение засекреченных файлов по заданным признакам, может вести аудиозаписи с отправкой на управляющий сервер, делает снимки экрана (каждые 60 секунд в обычном режиме или каждые 15 секунд если запущено важное приложение вроде Skype или электронной почты);
- вирус умеет менять свое поведение в зависимости от того, какой антивирус обнаружен на зараженной машине.
Например, если обнаружен антивирус McAfee, то расширение файлов с исполняемым кодом вируса меняется с .OCX на .TMP;
- содержит множество модулей и библиотек, включая СУБД-модуль SQLite3, алгоритмы шифрования с разным уровнем стойкости, средства сжатия и упаковки для захваченной информации, а также более 20 плагинов, которые можно комбинировать в произвольном сочетании.
Вот такие пироги.
Что думаете по сему поводу?