"Лаборатории Касперского" удалось обнаружить, предположительно, “самый сложный" вирус Flame, который действовал в странах Ближнего Востока. 28 мая об этом проинформировал блог компании.
Flame представляет из себя набор инструментов для организации атаки. В его состав, помимо основного трояна, входит ещё около 20 подгружаемых модулей, которые расширяют возможности троянской программы.
В интервью "Би-би-си" представитель антивирусной компании В.Камлюк сообщил, что троян не причинял физического вреда компьютерам жертв, но собирал с них все возможные электронные документы, сведения о сетевом окружении и другую информацию.
Как отмечают представители лаборатории, троян по многим характеристикам схож с троянами Duqu и Stuxnet, атаковавшими, в своё время, системы ядерной программы Ирана. Однако Flame действовал не только в Иране, но и на территории Израиля, Палестины, Судана, Сирии, Ливана, Саудовской Аравии, Египта и некоторых других стран.
Но при этом у зловреда не было четкой цели атаковать системы из энергетической сферы, отмечает “лаборатория Касперского”. Вирус заражал как компьютеры простых пользователей, так и образовательные учреждения и государственные организации.
Сообщается, что всего Flame заразил более 600 целей, но не уточняется, идет ли речь о 600 организациях или отдельных компьютерах. "Лаборатория Касперского" предположила, что за созданием вируса стоят власти какой-либо из стран. Такой вывод можно делать исходя из сложности трояна и отсутствия в нем функции кражи банковских данных. Какое именно государство (или спецслужба) ответственно за появление вируса, в компании выяснить не смогли.
Первые следы использования Flame отсылают к августу 2010 года, но не исключено, что он действовал еще раньше. В настоящий момент в мире активны несколько управляющих серверов вируса, отмечает "Лаборатория Касперского".
Вирус Stuxnet в 2010 и 2011 году атаковал компьютерные системы Ирана и, по словам специалистов, отбросил ядерные испытания в стране на два года назад. Осенью 2011 года иранские власти отчитались об "укрощении" вируса Duqu, который считается "потомком" Stuxnet.
Ответственные за распространение вирусов обнаружены не были.
По материалам Подробности.уа
Комментариев нет:
Отправить комментарий