23:43 15.10.2012 |   1417



В странах Ближнего Востока распространяется еще одна шпионская программа, построенная, как считают эксперты «Лаборатории Касперского», на той же платформе, что и обнаруженные ранее программы Stuxnet, Duqu, Flame и Gauss. В отличие от них, новая программа (эксперты называют ее SPE или miniFlame) позволяет получить непосредственный доступ к зараженному компьютеру и способна работать в качестве одного из модулей Flame и Gauss. В то время, как Flame и Gauss предназначались для массового заражения компьютеров, SPE представляет собой узконаправленный шпионский инструмент, полагают эксперты. По всей видимости, программы Flame и Gauss собирают информацию, благодаря которой авторы выявляют наиболее интересные цели для постоянного мониторинга с помощью SPE.

Метод распространения SPE пока не установлен. Возможно, ее загружают и устанавливают Flame и Gauss, а возможно, она и является тем самым зашифрованным компонентом, который эксперты нашли на USB-дисках, зараженных червем Gauss.

SPE способна сама загружать файлы с командных серверов, запускать на зараженном компьютере процессы, делать снимки окон заданных программ (текстовых редакторов, браузеров, средств разработки и так далее) и передавать их на сервер.


Теги: Информационная безопасность