«Лаборатория Касперского» выявила вредоносную программу, которая, как утверждается, по сложности и функционалу превосходит все известные виды угроз.
Во время исследования, инициированного Международным союзом электросвязи (МСЭ),
российские эксперты обнаружили программу Flame (Worm.Win32.Flame),
разработанную для ведения кибершпионажа. Она активно используется в
некоторых странах с марта 2010 года, однако из-за исключительной
сложности и направленности на конкретные цели до настоящего момента
обнаружить её не мог ни один защитный продукт.
Flame позволяет похищать важные данные, в том числе информацию,
выводимую на монитор, сведения о системе, файлы, хранящиеся на
компьютере, контакты пользователей и даже аудиозаписи разговоров.
Украденное передаётся в сеть командных серверов, размещённых в разных
частях планеты.
Flame может распространяться несколькими способами, в частности
через уязвимость в службе диспетчера печати и посредством USB-устройств.
Известно, что вредоносная программа содержит ряд модулей, насчитывающих
в общей сложности несколько мегабайт исполняемого кода. Это делает её
одним из самых сложных и полнофункциональных кибератакующих средств.
«Лаборатория Касперского»
отмечает, что география атак, использование специфичных уязвимостей в
ПО и выбор строго определённых целей позволяет отнести Flame к той же
категории вредоносных программ, в которую входят черви Stuxnet и Duqu.
«Предварительные выводы исследования, проведённого по срочному
запросу МСЭ, подтверждают целевой характер этой вредоносной программы. В
данный момент Flame находится в активной стадии, и те, кто используют
её постоянно наблюдают за зараженными системами, собирают информацию и
выбирают новые объекты для достижения своих целей», — пояснил главный
антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
Подготовлено по материалам «Лаборатории Касперского».
|