«Лаборатория Касперского» выявила вредоносную программу, которая, как утверждается, по сложности и функционалу превосходит все известные виды угроз.

Во время исследования, инициированного Международным союзом электросвязи (МСЭ), российские эксперты обнаружили программу Flame (Worm.Win32.Flame), разработанную для ведения кибершпионажа. Она активно используется в некоторых странах с марта 2010 года, однако из-за исключительной сложности и направленности на конкретные цели до настоящего момента обнаружить её не мог ни один защитный продукт.

Flame позволяет похищать важные данные, в том числе информацию, выводимую на монитор, сведения о системе, файлы, хранящиеся на компьютере, контакты пользователей и даже аудиозаписи разговоров. Украденное передаётся в сеть командных серверов, размещённых в разных частях планеты.

Flame может распространяться несколькими способами, в частности через уязвимость в службе диспетчера печати и посредством USB-устройств. Известно, что вредоносная программа содержит ряд модулей, насчитывающих в общей сложности несколько мегабайт исполняемого кода. Это делает её одним из самых сложных и полнофункциональных кибератакующих средств.

«Лаборатория Касперского» отмечает, что география атак, использование специфичных уязвимостей в ПО и выбор строго определённых целей позволяет отнести Flame к той же категории вредоносных программ, в которую входят черви Stuxnet и Duqu.

«Предварительные выводы исследования, проведённого по срочному запросу МСЭ, подтверждают целевой характер этой вредоносной программы. В данный момент Flame находится в активной стадии, и те, кто используют её постоянно наблюдают за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих целей», — пояснил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Подготовлено по материалам «Лаборатории Касперского».