Все новости

Эксперты "Лаборатории Касперского" выявили сложнейший компьютерный вирус Flame

Исследование "Лаборатории Касперского" показало, что "наибольшее число зараженных машин находится в Иране
Фото ИТАР-ТАСС
Описание
Фото ИТАР-ТАСС

ЛОНДОН, 28 мая. /Корр. ИТАР-ТАСС Роман Подервянский/. Сложнейший компьютерный вирус направленного действия, пять лет собиравший электронные данные в регионе Ближнего Востока, выявили эксперты российской компании-разработчика решений в сфере кибербезопасности "Лаборатория Касперского" /Kaspersky Lab/. Об этом сообщили сегодня британские СМИ.

Получивший наименование "Флейм" /"Flame"/ вирус имеет наиболее сложную структуру среди всех вредоносных программ, обнаруженных до настоящего времени, указал старший аналитик "Лаборатории Касперского" Роэль Шувенберг. Он способен похищать файлы с данными, удаленно изменять настройки компьютеров, включать на них микрофоны и записывать разговоры, делать снимки изображения, выведенного на мониторе /скрин-шоты/, а также копировать переписку в программах моментального обмена сообщениями /IM Chats/.

О повышенной сложности структуры "Флейм" говорит то, что длина составляющего его программного кода примерно в 20 раз больше, чем у атаковавшего в 2010 году ядерные объекты Ирана вируса "Стакснет" /Stuxnet/, и в 100 раз превышает показатель для типичного вируса, предназначенного для похищения с компьютеров финансовых данных, указал Шувенберг. Кто создал этого "червя", пока неизвестно, но установлено, что за последние годы он распространился на тысячи электронных устройств на Ближнем Востоке.

Как отмечается, исследование "Лаборатории Касперского" показало, что "наибольшее число зараженных машин находится в Иране, на втором месте - регион Израиля/Палестины, за которыми следуют Судан и Сирия". По словам западных комментаторов, "в случае, если выводы анализа "Лаборатории Касперского" верны, "Флейм" может быть третьим крупным примером кибернетического оружия, раскрытого вслед за вирусом "Стакснет".

По словам Шувенберга, существуют предположения, что разработка "Флейм" была проведена той же страной или группой стран, которые стояли за "Стакснет" и "троянцем" "Дуку" /Duqu/ - "родственными" вирусами, которые, как ранее указывалось, были созданы в период с 2007 года на основе одной и той же платформы. Причем и "Флейм", и "Стакснет", отмечают специалисты, похоже, используют для заражения компьютеров одну и ту же уязвимость в операционной системе "Уиндоуз" /Windows/. Схожи и пути их распространения.

"Флейм" имеет достаточно узкую направленность, преимущественно концентрируясь на фирмах и академических учреждениях, отметил Шувенберг. По его оценке, этим "червем" в мировом масштабе заражены до 5 тысяч компьютеров, включая небольшое число - в Северной Америке. Обнаружение этого вируса произошло во время изучения сообщений об атаках на устройства в Иране вируса под названием "Wiper" /Уайпер/, который не был найден. В конце минувшего года специалисты "Лаборатории Касперского" заявили, что та же платформа была использована для создания "Стакснет", "Дуку", а также, по меньшей мере, еще трех вредоносных программ, которые относятся к тому же "семейству", но еще не были выявлены в киберпространстве.

"Если "Флейм" оставался незамеченным на протяжении пяти лет, единственное логическое заключение - это то, что есть другие продолжающиеся операции, о которых мы не знаем", - считает Шувенберг.