malwares Chama superestimada, se espalhou para Ásia improvável

O malware Chama, que tem sido apontado como o “mais arma cibernética sofisticada e unleashed”, não é susceptível de ter um impacto significativo empresas como o seu grande tamanho do ficheiro torna visível para a detecção, observa um executivo da Verizon.

Sua área de impacto é também provável que se mantenha no Oriente Médio e não se espalhou para Ásia como o malware não é transferível através das redes e drive-by downloads, acrescentou.

Kaspersky Labs descobriu Chama em 28 de maio depois que a União Internacional de Telecomunicações (UIT) se aproximou de seus pesquisadores de segurança para ajudar a encontrar uma peça desconhecida de malware exclusão de informações sensíveis em todo o Oriente Médio. especialista em segurança chefe, Alexander Gostev, acrescentou em seu blog que o malware é um kit de ferramentas de ataque sofisticado que é “muito mais complexo do que Duqu”.

É um backdoor, um cavalo de Tróia, e tem características semelhantes a vermes, permitindo que ele se replicar numa rede local e em mídia removível se ele é comandado por isso, seu mestre “, observou ele.” Uma vez que um sistema está infectado, Chama começa um conjunto complexo de operações, incluindo farejando o tráfego de rede, tirar screenshots, gravar conversas de áudio, interceptando o teclado, e assim por diante.

Ele acrescentou que os operadores de Tróia pode optar por fazer upload de outros módulos, que se expandem a funcionalidade do Chama, eles devem escolher. Sua forma original é um “enorme pacote de módulos” que compreendem quase 20MB de tamanho quando totalmente implantado, o pesquisador observou.

Andrew Valentine, gestão principal da resposta de investigação da Verizon, disse ao site da Ásia, que chama “não é tão grande um negócio como toda a gente está a tornar-se”, e que não vai afectar as empresas de forma significativa.

Ele observou que o grande tamanho do malware não irá muito longe em uma organização sem ser detectado. Isso porque, se os dados da organização-alvo deveriam ser comprometida, o cavalo de Tróia tem de ser pequeno em tamanho para ser “invisível”, não se destacam, e penetrar em sistemas sem ser detectado, explicou.

Além disso, agora que chama é conhecido e divulgado, fornecedores de antivírus teria começado definições de construção e assinaturas de segurança para detectar o malware, disse o executivo.

Telcos; Chorus anuncia banda larga gigabit velocidades em toda Nova Zelândia; Telcos; Telstra, Ericsson, Qualcomm atingir velocidades agregadas 1Gbps em teste ao vivo rede 4G; Telcos; Samsung e T-Mobile colaborar em ensaios 5G; Nuvem; Michael Dell em fechar negócio EMC: “podemos pensar em décadas

É as ocultas personalizado para baixo, silenciosamente roubar dados de uma organização, e que ninguém pode detectar, que são os perigosos “, disse Valentine.” Agora que chama está sendo analisado e ganhando muita publicidade, será não ser que ameaçadora.

Ele também apontou que o Stuxnet é um bom exemplo. Muitos temiam que o Stuxnet e suas variações será visto em futuras violações de dados, mas isso nunca aconteceu porque era uma “focado” pedaço de código projetado para explorar o sistema de purificação de plutônio iraniana e nada mais, disse ele.

O principal gerir avisei que não existe um componentes de mudança da Chama será “cortada e reaproveitado” em pacotes menores. Por exemplo, se alguém reconhece que os seus componentes para phishing e passando dados confidenciais para fora das organizações bem codificadas, ele pode criar versões menores do malware com base no código fonte original, disse ele.

Ásia improvável de ser afectado; Ásia também é susceptível de ser poupado do impacto do malware, Valentine sugerido. Ele disse Flame não é uma rede propagação parte do software malicioso, mas um código deixado em um pen drive, por isso, o seu alcance é limitado a pessoas que baixam o malware através de cartões de memória USB e não através de redes corporativas e drive-by downloads.

A engenharia social é envolvido como as pessoas terão que ser “enganado” para ligar o USB no sistema da empresa, mas desde que o tamanho do arquivo de Flame é grande, não vai ser fácil conseguir alguém para instalar o programa, disse ele.

Ásia não está a salvo de malwares por qualquer trecho, “Valentine acrescentou.” A região deve se preocupar com malware, não apenas um presente especial.

Symantec teve na segunda-feira identificou Hong Kong como um destino alvo primário para Flame.

Orla Cox, gerente sênior de operações de segurança na equipe de resposta de segurança da Symantec, disse ao site da Ásia que, com base em dados de telemetria recolhidos a partir de mais de 75 milhões de máquinas que ocorrências de registro de todos os host- conhecido e ataques baseados na rede, Hong Kong foi alvo por parte dos operadores Chama. Ela não podia revelar por que o país foi alvo, no entanto.

Chorus anuncia banda larga gigabit velocidades em toda Nova Zelândia

Telstra, Ericsson, Qualcomm atingir velocidades agregadas 1Gbps em teste ao vivo rede 4G

Samsung e T-Mobile colaborar em ensaios 5G

Michael Dell em fechar negócio EMC: “Podemos pensar em décadas ‘