Этот суперсложный вирус поражает компьютеры исключительно в государствах Среднего Востока. Недавно этот вирус получил название «Flame» (Пламя). Он очень похож на вирус «Stuxnet», атаковавший в 2010 году ядерные системы Ирана.
«Flame» является тем вирусом, который очень тяжело распознать, так как он чрезмерно сложный и большой. Данная информация была опубликована в блоге Александра Гостева, возглавляющего отдел анализа и исследований компании Kaspersky Lab. По его словам, его функционирование заставляет по-новому подойти к вопросам кибершпионажа и кибервойны.
Стоит отметить, что лаборатория из России Kaspersky Lab недавно заявила о распространяющейся угрозе, отметив, что этот вирус беспрепятственно существует в киберпространстве с позапрошлого года, неустанно развиваясь до сих пор. С виду он похож на «Trojan» с неизвестной точкой его входа. Как только он попадает в систему, он «раскрывает» 20 модулей, и у каждого есть свои инструменты. Например, один инструмент «захватывает» экран, когда открывается «интересная» программа вроде приложения мгновенных сообщений, и затем делает скриншот, чтобы зафиксировать вашу переписку. Следующий инструмент задействует микрофон вашего компьютера, чтобы записать разговоры, происходящие в комнате. В итоге вирус способен «записывать» то, что вы пишите, просматриваете, говорите или скачиваете и отправляете. После этого вирус отправляет полученную информацию на определенные серверы, которые связаны с создателями вируса.
Стоит отметить, что «Flame» уподобляют «Stuxnet» еще и потому, что он ориентирован на такие страны Среднего Востока, как Израиль, Сирия, Ливан и Ирак. Из-за своей сложности вирус напоминает спонсированную каким-то государством кибератаку. Эта мысль подтверждается еще и тем, что «Flame» не приспособлен для того, чтобы снимать средства с чужих банковских счетов. Вирус имеет настолько сложную конфигурацию, что он просто не мог быть создан хакерами-любителями, атаки которых менее интенсивны.
Далее Гостев в своем блоге подчеркивает, что вирус интересуется, в первую очередь, документами, почтовыми адресами, обсуждениями «наболевших» тем и другой персональной информацией. Однако пока трудно сказать, что создатели вирусов интересуются какой-то конкретной областью, например, сферой энергетики, так как перечень инструментов не позволяет считать вирус ориентированной системой нападения, а скорее средством для обычного кибершпионажа.
Смотрите так же:
