«Лаборатория Касперского выявила крайне опасный вид ПО для кибершпионажа

Программа - кодовое название Worm.Win32.Flame - способна перехватывать трафик, «красть» личные данные, в том числе те, которые выводятся на монитор, аудиозаписи разговоров, любые файлы, контактные данные пользователей и данные о системах-объектах атак.

Это вредоносное ПО, по данным «Лаборатории Касперского», работает с марта 2010 года уже более 2 лет. Ранее программа не была обнаружена «антивирусниками» из-за ее точечной направленности - заражаются только конкретные компьютеры - и из-за географии атак.

Наибольшее количество зараженных компьютеров, по сведениям Рейтер, было выявлено в Израиле, Иране, Палестине, Сирии и Судане. Общее количество таких компьютеров не более пяти тысяч штук. Данные о разработчиках вредоносного ПО пока держатся в секрете.

Таким образом, если сведения «Лаборатории Касперского» верны, то Flame является очередным видом кибероружия и стоит в ряду ранее выявленных программ этого типа - «червя» Duqu и «троянца» Stuxnet, которые в 2010 году атаковали в Иране ядерные объекты.

«Троянец» » Stuxnet при этом давал злоумышленникам возможность управлять любыми компьютерными системами «зараженного» объекта, а «червь» Duqu собирал конфиденциальную информацию - логины, пароли.

Flame гораздо «умнее» своих предшественников. Его основная задача кибершпионаж при помощи данных, украденных с зараженных компьютеров. Распространяется ПО через USB-устройства и через эксплуатацию уязвимостей в службе диспетчера печати, так же, как и Stuxnet. При этом Flame использует код в 20 раз больший, чем у того же Stuxnet, а это в свою очередь серьезно затрудняет создание защиты от вредоносного ПО.

Антивирусного эксперта «Лаборатории Касперского» Александра Гостева особо тревожит тот факт, что Flame в данный момент находится в активном состоянии.

Обнаружено было это вредоносное ПО во время исследований инцидентов с другой зловредной программой под кодовым именем Wiper, уничтожавшей данные на компьютерах в странах Западной Азии. Расследование специалисты «Лаборатории Касперского» проводили по просьбе подразделения ООН - Международного союза электросвязи.

Текст:

Ю. Орлов