По данным экспертов, зловредная программа под кодовым названием Worm.Win32.Flame позволяет перехватывать трафик и похищать данные, в том числе выводимую на монитор информацию, данные о системах–объектах атак, файлы, контактные данные пользователей, аудиозаписи разговоров.
По данным "Лаборатории Касперского", программа активно используется более двух лет – с марта 2010 года – и до сих пор не была обнаружена антивирусами из-за сложности и точечной направленности. Эксперты отмечают, что Flame использует специфичные уязвимости в ПО, целью ее являются только конкретные компьютеры, а также из-за географии атак.
Данные о разработчиках Flame не уточняются. По информации агентства Рейтер, общее число зараженных программой машин не превышает 5 тысяч, и наибольшее их число было выявлено в Иране, Израиле, Палестине, Судане и Сирии.
Если данные "Лаборатории Касперского" верны, то Flame – это очередная зловредная программа, разработанная в качестве кибероружия. Напомним, что среди ранее выявленных программ подобного типа были "червь" Duqu и "троянец" Stuxnet, предположительно, атаковавший иранские ядерные объекты летом 2010 года.
Вирус Stuxnet давал злоумышленникам возможность управлять промышленными компьютерными системами. Наиболее вероятной целью Duqu являлся сбор конфиденциальной информации (логинов и паролей) в компьютерных системах атакуемых объектов, заявляли ранее эксперты.
Основная задача Flame – кибершпионаж с использованием информации, украденной с зараженных компьютеров, сообщают в "Лаборатории Касперского". Flame может распространяться в Сети через эксплуатацию уязвимостей в службе диспетчера печати, а также через USB-устройства – метод, который использует Stuxnet. Уже известно, что исполняемый код Flame почти в 20 раз больше, чем размер Stuxnet, что затрудняет разработку киберзащиты.
"Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии", – комментирует антивирусный эксперт "Лаборатории Касперского" Александр Гостев.
Эксперты обнаружили Flame в процессе исследования серии инцидентов с другой, пока еще неизвестной зловредной программой под кодовым именем Wiper, которая уничтожала данные на компьютерах в странах Западной Азии. Расследование велось по запросу Международного союза электросвязи (подразделение ООН), передает РИА Новости.