Эксперты в области компьютерной безопасности обнаружили новый похищающий данные вирус, получивший название Flame, и поразивший тысячи компьютеров во всему Ближнему Востоку.
Найденный вирус представляет собой довольно сложное программное обеспечение, сообщил Роэль Шувенберг, старший научный сотрудник по компьютерной безопасности Лаборатории Касперского, которая и обнаружила новый вирус. Результаты проверки были представлены в понедельник.
По словам Шувенберга, автор вируса остается неизвестен.
Если данные проверки Лаборатории Касперского верны, то вирус Flame может стать третьим опасным вирусом, обнаруженным после появления вируса Stuxnet, нанесшего ущерб иранской ядерной программе в 2010 году, и его "двоюродного брата" - вируса Duqu, названного в честь злодея из "Звездных Войн".
Открытие одного из крупнейших в мире производителей антивирусного программного обеспечения, скорее всего, подогреет предположения о том, что некоторые страны уже давно тайным образом используют этот альтернативный вид оружия в киберпространстве.
"Если Flame оставался не обнаруженным в течение пяти лет, то единственный логический вывод из этого состоит в том, что существуют и другие такие операции, о которых мы не знаем", - сказал Шувенберг в интервью Reuters.
Исследователи Лаборатории Каспеского сказали, что они только начинают понимать, как работает Flame, поскольку он значительно сложнее своих предшественников. Полностью понять принцип его действия удастся только после получения данных о вирусе от других фирм кибербезопасности.
Исследование Лаборатории Касперского показало, что наибольшее число зараженных компьютеров находится в Иране, Израиле и на палестинских территориях, а также в Судане и Сирии.
Исходный код Flame в 20 раз больше вируса Stuxnet, и содержит в 100 раз больше фрагментов, идентифицирующих его как вирус, предназначенный для кражи данных.
Flame способен собирать файлы данных, удаленно менять параметры компьютера, включать микрофон компьютера для записи разговоров, делать скриншоты и мгновенно подключаться к чатам.
По словам Шувенберга, есть доказательства того, что код вируса был разработан одной и той же страной или странами, которые стояли и за разработкой вирусов Stuxnet и Duqu. Все три были написаны на общей платформе.
И Flame, и Stuxnet заражают компьютеры, используя те же ошибки в операционной системе Windows, и используют аналогичный способ распространения.
"Это означает, что разработчики, которые создали Stuxnet и Duqu, возможно, имел доступ к той же технологии, что и разработчики, создавшие Flame", - сказал он.
Шувенберг отметил, что атаки были точно ориентированы, и направлены в основном на предприятия и научные учреждения. По его оценке, по всему миру было инфицировано не более 5.000 персональных компьютеров, в том числе несколько в Северной Америке.
Лаборатория Касперского обнаружила Flame во время исследования вируса Wiper, атаковавшего компьютеры в Иране. Однако никакого сходства между Flame и Wiper выявлено не было.