«Лаборатория Касперского» нашла «самый сложный» вирус

«Лаборатория Касперского» («ЛК») обнаружила «возможно, самый сложный» вирус Flame, который действовал в странах Ближнего Востока.

Об этом 28 мая сообщается в блоге компании.

Flame представляет собой набор инструментов для организации атаки. Кроме основного троянца, в него входит около 20 подгружаемых модулей, которые расширяют функциональность вируса. Как сообщил «Би-би-си» представитель антивирусной компании Виталий Камлюк, троянец не причинял физического вреда компьютерам жертв, но собирал с них электронную переписку, документы, сведения о сетевом окружении и другую информацию.

Вирус, отмечается в отчете компании, по многим характеристикам похож на троянцы Duqu и Stuxnet, атаковавшие системы ядерной программы Ирана. Однако Flame действовал не только в Иране, но и на территории Израиля, Палестинской автономии, Судана, Сирии, Ливана, Саудовской Аравии, Египта и других стран.
 
При этом у зловредной программы не было четкой цели атаковать системы из энергетической сферы, отмечает компания. Вирус заражал как компьютеры простых пользователей, так и образовательные учреждения и государственные организации.
 
Всего Flame заразил более 600 целей, сообщил Камлюк «Би-би-си», но не уточнил, идет ли речь о 600 организациях или отдельных компьютерах. «ЛК» предположила, что за созданием вируса стоят власти какой-либо из стран. Такой вывод компания сделала из-за сложности троянца (его не могли разработать независимые хакеры) и отсутствия в нем функции кражи банковских данных (исключается кибер-криминал). Какое именно государство ответственно за появление вируса, в компании выяснить не смогли.
 
Первые следы использования Flame отсылают к августу 2010 года, но не исключено, что он действовал еще раньше. В настоящий момент в мире активны несколько управляющих серверов вируса, отмечает «ЛК».
 
Вирус Stuxnet в 2010 и 2011 году атаковал компьютерные системы Ирана и, по словам специалистов, отбросил ядерные испытания в стране на два года назад. Осенью 2011 года иранские власти отчитались об «укрощении» вируса Duqu, который считается «потомком» Stuxnet. Ответственные за распространение вирусов стороны обнаружены не были.
 

 

You may also like...