Новости России. Эксперты компании «Лаборатория Касперского», работая с Международным союзом электросвязи, выявили новый вид вредоносного ПО, которое, по словам специалистов, является инструментом для кибершпионажа, используемого рядом стран.
Компания сообщает, что программа Worm.Win32.Flame позволяет похищать данные и перехватывать трафик, причем хищению подлежит в том числе и выводимая на монитор информация, файлы, контактные данные пользователя, данные о системах-объектах атак, аудиозаписи разговоров.
Программа используется уже более двух лет, сообщают эксперты, но не была обнаружена антивирусными программами из-за своей сложности и точечной направленности. Целями Flame являются только конкретные компьютеры.
Данные о разработчиках программы не сообщаются. Известно, что ею заражено порядка 5 тысяч машин, расположенных большей частью в Израиле, Судане, Палестине, Иране и Сирии.
Если данные лаборатории подтвердятся, то Flame — это очередной вирус, разработанный в качестве кибероружия. К данному виду программ относят разработанный ранее «троянец» Stuxnet и «червь» Duqu.
Stuxnet, к примеру, подозревается в атаке иранских ядерных объектов летом 2010 года. Этот вирус позволял взять под контроль управление промышленными компьютерными системами.
Стало известно, что исполняемый код нового вируса почти в 20 раз больше, нежели у Stuxnet, что существенно затрудняет разработку защиты от его внедрения.
Наибольшую тревогу вызывает факт того, что Flame находится сейчас в активной стадии, говорят эксперты.
Обнаружен новый вредитель был в процессе проведения исследований серии инцидентов с другим вирусом с кодовым названием Wiper, который уничтожал данные на компьютерах, расположенных в Западной Азии. Это расследование проводилось по запросу Международного союза электросвязи, входящего в состав подразделений ООН.
