"Лаборатория Касперского" против супервирусаИсточник: oko-planet Christian Science Monitor
"Лаборатория Касперского" против супервирусаПо данным российской компании "Лаборатория Касперского", компьютерный вирус, разработанный с целью собирать секретную информацию как некий "промышленный пылесос", заражает компьютеры в Иране и в других ближневосточных странах. Новый супервирус, который "Лаборатория Касперского" обнаружила и назвала "Flame", является одним из самых сложных и вредоносных программ, когда-либо созданных и во много раз превосходит по сложности печально известный червь Stuxnet. Профессионалы компьютерной безопасности не исключают, что он может быть специально разработанным "кибероружием", направленным против Ирана, сообщила фирма 28 мая. Flame "активно используется в качестве кибероружия, атакуя предприятия в нескольких странах", говорит Касперский. Это - "один из самых продвинутых и полных наборов инструментов для организации атаки, которые когда-либо были обнаружены... По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз". Согласно Касперскому, большинство зараженных компьютеров находится в Иране, остальные - в Палестине, Ливане, Саудовской Аравии и Египте. В заявлении "Лаборатории Касперского" говорится, что вирус, вероятно, был активен в течение двух лет, но до сих пор не был обнаружен из-за своей "чрезвычайной сложности". "Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности, - цитируется в заявлении высказывание Евгения Касперского, директора фирмы. - Stuxnet и Duqu были звеньями одной цепи кибератак; их применение вызвало озабоченность в связи возможной перспективой развязывания кибервойн во всем мире. Зловредный Flame, по всей вероятности, является ещё одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства". Компания отмечает, что обнаружила вирус случайно - во время исследования, которое она проводила для Международного союза электросвязи (МСЭ; International Telecommunications Union), чтобы выявить источник необъяснимых компьютерных сбоев и случаев исчезновения информации в ходе работы агентства на Ближнем Востоке. Представитель "Лаборатории Касперского" сообщил журналистам, что создатель вируса "остается неизвестным", но скорее всего, это - правительство. Не только из-за огромного масштаба и сложности программы, но и потому, что программа не направлена на хищение информации с банковских счетов или на выполнение тех задач, которые обычно ставят криминальные хакеры. Stuxnet, который учинил настоящий хаос в иранской ядерной программе, был создан с целью нарушить работу и уничтожить чувствительные индустриальные системы. Новый вирус, который, как признается Касперский, он еще не до конца понимает, судя по всему, создан таким образом, чтобы как можно дольше избежать обнаружения, глубоко запрятаться в системе и продолжать собирать ценные данные годами. Официальный иранский отдел Министерства телекоммуникаций Maher Labs заявил сегодня на своем сайте, что "инструменты для опознания и удаления вредоносной программы уже разработаны, и, начиная с сегодняшнего дня доступны для тех иранских организаций и компаний, которые желают ими воспользоваться". Ключевые особенности вируса, сообщает Maher, - следующие: "распространение через сменные носители и локальные сети, перехват сетевого трафика, обнаружение сетевых ресурсов и сбор списков уязвимых паролей, сканирование диска зараженной системы в поиске определенных расширений и контента, создание серии снимков экрана пользователя, когда активны некоторые определенные процессы или открыты определенные окна, передача сохраненных данных на контрольные серверы и обход десятков известных антивирусов, антитроянов и другого защитного программного обеспечения". Вирус может заразить компьютеры, использующие любую основанную на Windows операционную систему, говорится в заявлении. "Мы можем устранить этот вирус, но пока еще анализируем его и пытаемся понять его потенциал, - говорит Виталий Камлюк, главный специалист по вредоносным программам "Лаборатории Касперского". - Потребовались годы, чтобы обнаружить и понять Duqu и Stuxnet. Они были чрезвычайно профессиональными инструментами, которые никто не обнаруживал в течение долгого времени. Flame является новейшим вирусом, но нет сомнения, что могут быть и более вредные программы". Оригинал публикации: Russian security firm spots cyber supervirus that tops Stuxnet |