"Лаборатория Касперского" нашла "самый сложный" вирус

Фрагмент исходного кода Flame. Изображение с сайта securelist.com

"Лаборатория Касперского" ("ЛК") обнаружила "возможно, самый сложный" вирус Flame, который действовал в странах Ближнего Востока. Об этом 28 мая сообщается в блоге компании.

Flame представляет собой набор инструментов для организации атаки. Кроме основного троянца, в него входит около 20 подгружаемых модулей, которые расширяют функциональность вируса. Как сообщил "Би-би-си" представитель антивирусной компании Виталий Камлюк, троянец не причинял физического вреда компьютерам жертв, но собирал с них электронную переписку, документы, сведения о сетевом окружении и другую информацию.

Вирус, отмечается в отчете компании, по многим характеристикам похож на троянцы Duqu и Stuxnet, атаковавшие системы ядерной программы Ирана. Однако Flame действовал не только в Иране, но и на территории Израиля, Палестинской автономии, Судана, Сирии, Ливана, Саудовской Аравии, Египта и других стран.

При этом у зловредной программы не было четкой цели атаковать системы из энергетической сферы, отмечает компания. Вирус заражал как компьютеры простых пользователей, так и образовательные учреждения и государственные организации.

Всего Flame заразил более 600 целей, сообщил Камлюк "Би-би-си", но не уточнил, идет ли речь о 600 организациях или отдельных компьютерах. "ЛК" предположила, что за созданием вируса стоят власти какой-либо из стран. Такой вывод компания сделала из-за сложности троянца (его не могли разработать независимые хакеры) и отсутствия в нем функции кражи банковских данных (исключается кибер-криминал). Какое именно государство ответственно за появление вируса, в компании выяснить не смогли.

Первые следы использования Flame отсылают к августу 2010 года, но не исключено, что он действовал еще раньше. В настоящий момент в мире активны несколько управляющих серверов вируса, отмечает "ЛК".

Вирус Stuxnet в 2010 и 2011 году атаковал компьютерные системы Ирана и, по словам специалистов, отбросил ядерные испытания в стране на два года назад. Осенью 2011 года иранские власти отчитались об "укрощении" вируса Duqu, который считается "потомком" Stuxnet. Ответственные за распространение вирусов стороны обнаружены не были.

подписатьсяОбсудить
Где золото моют
Репортаж «Ленты.ру» с золотого прииска в Якутии
Ваши мечты не сбудутся
Почему «Газпром» заставляет ветеранов и многодетных родителей сносить свои дома
Путин в образе
Как партии используют президента в предвыборной кампании
Валерий Газзаев«В спорте, как и в политике, — все специалисты»
Зачем Валерий Газзаев уходит из большого спорта в большую политику
Си Цзиньпин и Владимир ПутинНа пути к союзу?
Как далеко может зайти сближение России и Китая
Итальянский афтершок
Землетрясение в Италии унесло жизни десятков человек
Метамфетаминовая эпидемия
Во все тяжкие пустились страны, о которых вы и не думали
Нелетная погода
Почему Иран разрешил, а потом запретил России использование базы Хамадан
Оборотень в слипонах
Кеды, альпаргаты и прочая обувь, делающая жизнь проще
Более лучше
Как изменилась уличная мода в Москве за 25 лет
Рыжая и бесстыжая
Чем модельер Соня Рикель удивила мир
Пошли на тело
Как и зачем в России отмечают день тельняшки
Так поплаваем!
Какие новинки ожидаются на яхтенных шоу в Черногории и в Каннах
Дно Олимпиады
Проблемы Рио похлеще допингов и переломов
«Я не позволяла себе ничего, каждая копейка уходила на кредит»
Рассказ россиянки, купившей не одну квартиру при зарплате в 40 тысяч рублей
Камерная дача
10 фактов о доме в Форосе, ставшем тюрьмой для Горбачева
До чего докатились
Как выглядят лица людей, съехавших с небоскреба
Бабушкино наследство
Вся недвижимость кандидата в президенты США Хиллари Клинтон