Flamme Malware: Indien-Safe muss aber Vorsicht

2014-01-08  |  Comebuy News

Kaspersky-Lab Entdeckung von hoch entwickelten bösartigen Programmen Flamme hat die Industrie im Sturm erobert. Die Komplexität und Funktionalität der Flamme, übersteigen die von allen anderen bekannten Cyber-Bedrohungen.

Comebuy Verwandte Artikel: Forscher identifizieren Stuxnet-artigen Cyberespionage Malware namens ' Flame'Kaspersky falsch-positiv-tags Google Adsense wie TrojanAttacks auf iranischen Ölindustrie führte zur Flamme Malware FindKaspersky Mac antivirus SoftwareKaspersky Anti-Virus für Mac 2010 startet

Die Malware erhält seinen Namen von einem der das Hauptmodul (Beauftragte für Angriff und infizieren andere Maschinen) im Angriff Toolkit namens Flame.

Laut Kaspersky Lab, Flamme kann wertvolle Daten stehlen, einschließlich Computeranzeige Inhalt, Informationen über gezielte Anlagen, gespeicherte Dateien, Kontaktdaten und sogar audio-Gespräche. Kaspersky Lab stellt das Erstellungsdatum der Flamme bis spätestens 2010, wahrscheinlich im Monat März.

Kaspersky-Lab erste Ergebnisse deuten auf Nahen Osten wird das Primärziel geographischen Gebiet und das Risiko der Malware verbreitet sich in der freien Wildbahn ist relativ gering bei präsentieren.

"Es gibt zwei bekannte Methoden der Replikation: externe Datenträger (USB-Festplatten) und via Local Area Network, und sie sind begrenzt mit Infektion Leistungsindikatoren. Es ist unwahrscheinlich, dass eine beträchtliche Anzahl von Kopien zu überqueren, werden Landesgrenzen, "sagt Aleks Gostev, Chief Security Expert, Global Research und Analysten Expertenteam (große), Kaspersky Lab.

Während Indien im Moment relativ sicherer ist, man muss daran denken, dass es nur die erste Phase der Entdeckung behalten, und es gibt viel, was ist noch unbekannt über die Malware.

"Wir haben nur eine Instanz der Flamme in Indien bisher festgestellt. Jeder infizierte Probe kann auf eine beschränkt (und sehr kleine) Anzahl von Nachbars Maschinen, replizieren, so dass wir nicht erwarten, dass diese Zahl erhöht,"Gostev Explians.

Experten warnen jedoch Organisationen der äußerst komplexe Art der Malware und die Schwierigkeit, es zu erkennen.

"Es ist, zwar schwierig, solche Angriffe vollständig zu verhindern gemeinsame Maßnahmen zur Gefahrenabwehr hätten verhindert oder begrenzt die Replikation. Es ist wichtig, implementieren Sie richtigen Sicherheits-Policies zur Nutzung von USB-Sticks, Netzwerk-Sicherheit und Windows und AV-Software vollständig aktualisiert und Patches zu halten,"schlägt Gostev.

Die Malware wurde entdeckt von Kaspersky-Lab Experten während der Ermittlungen aufgefordert von der International Telecommunication Union (ITU) post eine Reihe von Vorfällen mit einer anderen, noch unbekannten, destruktive Malware-Programm--Codename Wiper--die Daten auf eine Anzahl von Computern in der Region Westasien gelöscht.

« Back