Эксперты в области компьютерной безопасности обнаружили новый похищающий данные вирус, получивший название Flame, и поразивший тысячи компьютеров во всему Ближнему Востоку. 

Найденный вирус представляет собой довольно сложное программное обеспечение, сообщил Роэль Шувенберг, старший научный сотрудник по компьютерной безопасности Лаборатории Касперского, которая и обнаружила новый вирус. Результаты проверки были представлены в понедельник. 

По словам Шувенберга, автор вируса остается неизвестен. 

Если данные проверки Лаборатории Касперского верны, то вирус Flame может стать третьим опасным вирусом, обнаруженным после появления вируса Stuxnet, нанесшего ущерб иранской ядерной программе в 2010 году, и его "двоюродного брата" - вируса Duqu, названного в честь злодея из "Звездных Войн". 

Открытие одного из крупнейших в мире производителей антивирусного программного обеспечения, скорее всего, подогреет предположения о том, что некоторые страны уже давно тайным образом используют этот альтернативный вид оружия в киберпространстве. 

"Если Flame оставался не обнаруженным в течение пяти лет, то единственный логический вывод из этого состоит в том, что существуют и другие такие операции, о которых мы не знаем", - сказал Шувенберг в интервью Reuters. 

Исследователи Лаборатории Каспеского сказали, что они только начинают понимать, как работает Flame, поскольку он значительно сложнее своих предшественников. Полностью понять принцип его действия удастся только после получения данных о вирусе от других фирм кибербезопасности. 

Исследование Лаборатории Касперского показало, что наибольшее число зараженных компьютеров находится в Иране, Израиле и на палестинских территориях, а также в Судане и Сирии. 

Исходный код Flame в 20 раз больше вируса Stuxnet, и содержит в 100 раз больше фрагментов, идентифицирующих его как вирус, предназначенный для кражи данных. 

Flame способен собирать файлы данных, удаленно менять параметры компьютера, включать микрофон компьютера для записи разговоров, делать скриншоты и мгновенно подключаться к чатам. 

По словам Шувенберга, есть доказательства того, что код вируса был разработан одной и той же страной или странами, которые стояли и за разработкой вирусов Stuxnet и Duqu. Все три были написаны на общей платформе. 

И Flame, и Stuxnet заражают компьютеры, используя те же ошибки в операционной системе Windows, и используют аналогичный способ распространения. 

"Это означает, что разработчики, которые создали Stuxnet и Duqu, возможно, имел доступ к той же технологии, что и разработчики, создавшие Flame", - сказал он. 

Шувенберг отметил, что атаки были точно ориентированы, и направлены в основном на предприятия и научные учреждения. По его оценке, по всему миру было инфицировано не более 5.000 персональных компьютеров, в том числе несколько в Северной Америке. 

Лаборатория Касперского обнаружила Flame во время исследования вируса Wiper, атаковавшего компьютеры в Иране. Однако никакого сходства между Flame и Wiper выявлено не было.