Вирус-шпион

в 8:00, , рубрики: антивирус, вирус, информационная безопасность, новости недели, метки: , , ,

«Лаборатория Касперского» продолжает охоту на вредоносные программы. 28 мая в своем блоге они сообщили, что обнаружили вирус нового вида, который уже около 5 лет сканирует и собирает конфиденциальную информацию с компьютеров по всему Ближнему Востоку.

image
Фрагмент исходного кода Flame. Изображение с сайта securelist.com

Вирус получил называние «Flame», и был оснащен большим набором возможностей для похищения информации. Кроме основного троянца, в него входит около 20 подгружаемых модулей, которые расширяют функциональность вируса. В его арсенал входили записи разговоров с помощью подключенного микрофона, копирование личной переписки пользователей через программы мгновенного обмена сообщениями и даже возможность делать скриншоты прямо с монитора. При этом физического вреда программа не наносила, её целью был только сбор информации.

Естественно, направленность внедрения «червя» было на частные, коммерческие и правительственные системы. Однако заражению подверглись и компьютеры простых пользователей и муниципальная инфраструктура.

Как сообщает компания «Лаборатория Касперского», вирус «Flame» по своим характеристикам похож на троянцы Duqu и Stuxnet, которые не так давно уже были обнаружены в системе ядерной программы Ирана. Среди атакованных стран – Иран, Израиль, Судан, Сирия, Ливан, Саудовская Аравия и Египет.

Эксперты видят в этом заговоры правительственного масштаба, рассуждая о сложности и размахе заражения. «Лаборатория Касперсокого» уверена, что разработать программу такого уровня не могли независимые хакеры. Так же эксперты отмечают, что сейчас активны несколько управляющих серверов вируса, но какое именно государство стоит за этим, «ЛК» выяснить не удалось.

Та же история произошла и с зараженной ядерной системой Ирана в 2011 году, которая отбросила разработки в этой области для страны на пару лет назад. Эксперты тогда отчитались об устранение вируса Duqu, но ответственных за его внедрение не нашли.

Вирус находится в активном состоянии на протяжении уже 5 лет, — сказал специалист «Лаборатории Касперского» Роэль Шоувенберг. — Если мы смогли распознать его только сейчас, то не исключено, что Flame продолжает действовать через коды, которых мы пока не знаем.

Автор: AgentSmit


  1. dsniff:

    Верно мыслите товарищ.Многие вирусы разработанны гос структурами.
    Даже досом не брезгуют страны и Россия не исключение.

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js