За рубежом. Другой взгляд на мир

«Лаборатория Касперского» против супервируса

Новый супервирус, который «Лаборатория Касперского» обнаружила и назвала «Flame», является одним из самых сложных вредоносных программ, когда-либо созданных, – во много раз превышая по сложности печально известный червь Stuxnet – и может быть специально разработанным «кибероружием», направленным против Ирана, сообщила фирма в заявлении 28 мая.

Flame «активно используется в качестве кибероружия, атакуя предприятия в нескольких странах», говорит Касперский в заявлении. Это — «один из самых продвинутых и полных наборов инструментов для организации атаки, которые когда-либо были обнаружены… По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз».

Согласно Касперскому, большинство зараженных компьютеров находится в Иране, остальные — в Палестине, Ливане, Саудовской Аравии и Египте. В заявлении говорится, что вирус, вероятно, был активен в течение, по меньшей мере, двух лет, но не был обнаружен до сих пор из-за своей «чрезвычайной сложности».

«Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности, — цитируется в заявлении высказывание Евгения Касперского, директора фирмы. — Stuxnet и Duqu были звеньями одной цепи кибератак; их применение вызвало озабоченность в связи возможной перспективой развязывания кибервойн во всем мире. Зловред Flame, по всей вероятности, является ещё одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства».

Фирма заявляет, что обнаружила вирус случайно, во время исследования, которое она проводила для Международного союза электросвязи (МСЭ; International Telecommunications Union), чтобы выявить источник необъяснимых компьютерных сбоев и пропадающей информации в ходе операций агентства на Ближнем Востоке. Представитель «Лаборатории Касперского» сообщил журналистам, что создатель вируса «остается неизвестным», но скорее всего, это правительство, не только из-за огромного масштаба и сложности программы, но также и потому, что, судя по всему, программа не направлена на хищение информации с банковских счетов или на выполнение тех задач, которые обычно ставят криминальные хакеры.

Stuxnet, который, по сообщениям, учинил хаос в иранской ядерной программе, был создан с целью нарушить работу и уничтожить чувствительные индустриальные системы. Новый вирус, который, как признает Касперский, он еще не до конца понимает, судя по всему, создан таким образом, чтобы как можно дольше избежать обнаружения, глубоко запрятаться в системе и продолжать собирать ценные данные годами.

Официальный иранский отдел Министерства телекоммуникаций Maher Labs заявил сегодня на своем сайте, что «инструменты по распознаванию и удалению данной вредоносной программы были разработаны, и с сегодняшнего дня они будут доступны для тех иранских организаций и компаний, которые желают ими воспользоваться».

Ключевыми особенностями вируса, сообщает Maher, следующие: «распространение через сменные носители и локальные сети, перехват сетевого трафика, обнаружение сетевых ресурсов и сбор списков уязвимых паролей, сканирование диска зараженной системы в поиске определенных расширений и контента, создание серии снимков экрана пользователя, когда активны некоторые определенные процессы или открыты определенные окна, передача сохраненных данных на контрольные серверы и обход десятков известных антивирусов, антитроянов и другого защитного программного обеспечения».

Вирус может заразить компьютеры, использующие любую основанную на Windows операционную систему, говорится в заявлении.

«Мы можем теперь устранить этот вирус, но пока еще мы его анализируем и пытаемся понять то, на что он способен, — говорит Виталий Камлюк, главный специалист по вредоносным программам в «Лаборатории Касперского». — Потребовались годы, чтобы обнаружить и понять Duqu и Stuxnet. Они были чрезвычайно профессиональными инструментами, которые никто не обнаруживал в течение долгого времени. Flame является новейшим вирусом, но нет сомнения, что могут быть и более вредные программы. В этом можно быть твердо уверенным».

Перевод: ИноСМИ