Поделиться
Злоумышленников, использовавших новое "кибероружие" под названием Flame, которое недавно было обнаружено специалистами "Лаборатории Касперского", больше всего интересовали офисные документы, файлы PDF и чертежи AutoCAD. Об этом говорится в сообщении компании.
Проанализировав работу "супервируса", о котором стало известно еще в конце мая, эксперты "Лаборатории Касперского" пришли к выводу, что вредоносная программа, получившая название Flame, активно применяется в качестве кибероружия в ряде ближневосточных государств.
Активность злоумышленников, направленная на похищение конфиденциальных служебных данных, началась еще в 2008 году, отмечают специалисты. Украденные данные отправлялись на специальные командные серверы - для этого использовались специальные доменные имена, зарегистрированные по фальшивым документам. Серверы, размещавшиеся в разное время в Великобритании, Гонконге, Германии, Малайзии, Латвии, Польше, Турции и Швейцарии, были отключены сразу после того, как "Лаборатория Касперского" объявила о нахождении вирусного приложения. Кроме того, совместно с регистраторами и операторами DNS-серверов компании удалось перехватить управление большинством вредоносных доменов.
Эксперты также отмечают, что 64-разрядная версия операционной системы Windows 7 является единственной из всего семейства Windows, которая не подвержена заражению Flame.