Компьютерный вирус Flame. Государственное кибероружие или несанкционированная слежка за вами?

Компьютерный вирус Flame. Государственное кибероружие или несанкционированная слежка за вами?

Компьютерный вирус Flame. Государственное кибероружие или несанкционированная слежка за вами?

Этот суперсложный вирус поражает компьютеры исключительно в государствах Среднего Востока. Недавно этот вирус получил название «Flame» (Пламя). Он очень похож на вирус «Stuxnet», атаковавший в 2010 году ядерные системы Ирана.

«Flame» является тем вирусом, который очень тяжело распознать, так как он чрезмерно сложный и большой. Данная информация была опубликована в блоге Александра Гостева, возглавляющего отдел анализа и исследований компании Kaspersky Lab. По его словам, его функционирование заставляет по-новому подойти к вопросам кибершпионажа и кибервойны.

Стоит отметить, что лаборатория из России Kaspersky Lab недавно заявила о распространяющейся угрозе, отметив, что этот вирус беспрепятственно существует в киберпространстве с позапрошлого года, неустанно развиваясь до сих пор. С виду он похож на «Trojan» с неизвестной точкой его входа. Как только он попадает в систему, он «раскрывает» 20 модулей, и у каждого есть свои инструменты. Например, один инструмент «захватывает» экран, когда открывается «интересная» программа вроде приложения мгновенных сообщений, и затем делает скриншот, чтобы зафиксировать вашу переписку. Следующий инструмент задействует микрофон вашего компьютера, чтобы записать разговоры, происходящие в комнате. В итоге вирус способен «записывать» то, что вы пишите, просматриваете, говорите или скачиваете и отправляете. После этого вирус отправляет полученную информацию на определенные серверы, которые связаны с создателями вируса.

Стоит отметить, что «Flame» уподобляют «Stuxnet» еще и потому, что он ориентирован на такие страны Среднего Востока, как Израиль, Сирия, Ливан и Ирак. Из-за своей сложности вирус напоминает спонсированную каким-то государством кибератаку. Эта мысль подтверждается еще и тем, что «Flame» не приспособлен для того, чтобы снимать средства с чужих банковских счетов. Вирус имеет настолько сложную конфигурацию, что он просто не мог быть создан хакерами-любителями, атаки которых менее интенсивны.

Далее Гостев в своем блоге подчеркивает, что вирус интересуется, в первую очередь, документами, почтовыми адресами, обсуждениями «наболевших» тем и другой персональной информацией. Однако пока трудно сказать, что создатели вирусов интересуются какой-то конкретной областью, например, сферой энергетики, так как перечень инструментов не позволяет считать вирус ориентированной системой нападения, а скорее средством для обычного кибершпионажа.

Смотрите так же: