Лаборатория Касперского обнаружила новый тип вируса
Исследования были проведены по запросу Международного союза электросвязи, в результате был обнаружен «сложный» вирус атакующий преимущественно компьютерные сети на ближнем востоке
Геополитическая направленность действий нового вируса, как всегда оказалась в центре внимания. Примерно год назад мы уже встречались с подобным вирусостроением, тогда речь шла о вирусе Stuxnet поразившим Иранскую атомную электростанцию, как видите интересы Ирана опять оказались в центре внимания.
В опубликованной вчера записи в официальном блоге Лаборатории Касперского говорится о том, что вирус имеет весьма сложную структуру, встречается в нескольких версиях и может иметь до 20 подключаемых модулей в зависимости от типа собираемой информации и задач. Пока предполагается что основой функционирования Worm.Win32.Flame является сбор любой информации — запись голоса оператора через встроенный микрофон, скриншоты действий на экране, записи сообщений в службах мгновенного обмена по средствам клавиатурного шпиона, кроме того не исключается и возможность просто вредоносной деятельности вируса. Автор статьи отмечает, что вирус Flame является одним из наиболее сложных из когда либо созданных вирусов и возможно демонстрирует новый виток в развитии кибервойн и кибершпионаже. Тело вируса в размере может достигать до 20 МБ, что совсем не типично для современных вирусов чьей объем редко достигает 1 МБ.
Специалисты Лаборатории Касперского пока не определились с тем как вирус попадает на зараженные компьютеры, но зато ясны его действия в последующем. Через специальные, организованные по всему миру серверы, коих уже насчитано более 10-ка, оператор вируса загружает в него дополнительные модули в зависимости от задач, после чего полученную информацию так же можно посмотреть с этих серверов. В теле каждой копии вируса есть счетчики которые отражают статистику о количестве зараженных машин, количестве успешных соединений с сервером и.т.д. Кстати основной модуль, отвечающий за последующее заражение компьютеров в локальной сети зараженной машины называется Flame — отсюда и название самого вируса.
Дату создания вируса доподлинно определить не возможно, авторы намеренно изменили годы создания основных файлов, тем не менее специалисты лаборатории отмечают в качестве наиболее возможных 2010-11 годы.
Оставить комментарий