Обнаружен сверхсложный вирус, который в течение 5 лет воровал личную информацию

2012-05-29 07:38 363 Нравится 1

Вирус собирал данные с компьютеров в странах Ближнего Востока и похож по характеристикам на троянцев Duqu и Stuxnet, атаковавших системы ядерной программы Ирана. троян Троянец атаковал как простых пользователей, так и госучреждения "Лаборатория Касперского" обнаружила "возможно, самый сложный" вирус Flame, который действовал в странах Ближнего Востока. Об этом 28 мая сообщается в блоге компании. Flame представляет собой набор инструментов для организации атаки. Помимо основного троянца, в него входит около 20 модулей, загружаемых и расширяющих функциональность вируса. Как сообщил BBC Russian представитель антивирусной компании Виталий Камлюк, троянец не причинял физического вреда компьютерам жертв, но собирал с них электронную переписку, документы, сведения о сетевое окружение и другую информацию. Вирус, отмечается в отчете компании, по многим характеристикам похож на троянцев Duqu и Stuxnet, атаковавших системы ядерной программы Ирана. Однако Flame действовал не только в Иране, но и на территории Израиля, Палестинской автономии, Судана, Сирии, Ливана, Саудовской Аравии, Египта и других стран. При этом в вредоносной программы не было четкой цели атаковать системы с энергетической сферы, отмечает компания. Вирус заражал как компьютеры простых пользователей, так и образовательные учреждения и государственные организации. Всего Flame заразил более 600 целей, сообщил Камлюк, но не уточнил, идет ли речь о 600 организациях или отдельных компьютерах. Фрагмент коду надскладного вірусу Flame Фрагмент исходного кода вируса Flame "ЛК" предположила, что за созданием вируса стоит власть любой из стран. Такой вывод компания сделала из-за сложности троянца (его могли разработать независимые хакеры) и отсутствия в нем функции кражи банковских данных (исключается кибер-криминал). Какое именно государство ответственно за появление вируса, в компании выяснить не смогли. Первые следы использования Flame отсылают к августу 2010 года, но не исключено, что он действовал около 5 лет. Сейчас в мире активны несколько управляющих серверов вируса. Напомним, вирус Stuxnet в 2010 и 2011 годах атаковал компьютерные системы Ирана и, по словам специалистов, откинул ядерные испытания в стране на два года назад. Осенью 2011 года иранские власти отчитались об "обуздании" вируса Duqu, который считается "потомком" Stuxnet. Ответственные за распространение вирусов стороны обнаружены не были.

Комментарии (0)

Добавить смайл! Осталось 3000 символов
Создать блог

Опрос

Вы уже вакцинировались от COVID-19?

Реклама
Реклама