Специалисты по кибербезопасности обнаружили один из сложнейших вирусов — Flame, который собирал электронные данные пользователей на Ближнем Востоке. За созданием программы могут стоять государственные структуры, использующие информацию в своих целях, предполагают эксперты.
"Лаборатория Касперского" выявила сложнейший компьютерный вирус. По оценке экспертов, программа представляет собой одну из самых серьезных угроз за всю историю наблюдений. Вирус Flame ("пламя") на протяжении нескольких лет собирал электронные данные пользователей на Ближнем Востоке. Flame был обнаружен в ходе поиска другой вредоносной программы, очищающей винчестеры, рассказал "Коммерсантъ FM" ведущий антивирусный аналитик "Лаборатории Касперского" Виталий Камлюк.
"В лаборатории есть группа исследования глобальных угроз. Мы получили запрос от организации, входящей в ООН, это ITU. Эта организация попросила нас расследовать дело о крупной атаке в Иране. Событие это действительно значимое, потому что то, что мы обнаружили, является одним из совершено немногих экземпляров вредоносных программ. Это как раз та категория программ, которые чрезвычайно трудно найти из-за того, что количество жертв очень невелико, и они очень аккуратно выбраны, а атакующие прячутся и препятствуют проникновению этой программы в антивирусные лаборатории на анализ", — сообщил Камлюк.
Найти создателей червя пока не удалось. Однако сложность программной структуры, по мнению экспертов, свидетельствует о том, что Flame не может быть делом рук независимых кибер-преступников. К ее созданию, скорее всего, имеют отношение государственные учреждения, считает руководитель отдела антивирусных разработок компании "Доктор Веб" Сергей Комаров.
"Это так называемый вирус-шпион. Этот вирус интересен тем, что он довольно сложно написан, при этом не имеет инструментов монетизации. И у специалистов, которые его исследуют, есть подозрение, что за этим вирусом стоят какие-то государственные, или политические, или еще какие-то структуры. Найти отдельно взятую группировку довольно трудно за всем этим огромным потоком. Это очевидно не для того, чтобы потом эту информацию продавать, это для того, чтобы собрать и анализировать ее потом", — полагает Комаров.
Программа Flame нацелена на кибер-шпионаж. Ее атаке подверглись как компьютеры простых пользователей и коммерческих организаций, так и образовательные учреждения и государственные организации.
Вирус, получивший наименование Flame, может стать третьим крупным примером кибернетического оружия.
Flame направлен на удаленное похищение данных. Он способен изменять настройки компьютеров, записывать разговоры, делать снимки изображения, выведенного на мониторе, а также копировать переписку в мессенджерах.
Вирус обладает структурой повышенной сложности. Длина его программного кода примерно в 20 раз больше, чем у атаковавшего в 2010 году ядерные объекты Ирана вируса Stuxnet и в 100 раз превышает показатель для типичного вируса, предназначенного для похищения с компьютеров финансовых данных.
Впервые "Лаборатория Касперского" зафиксировала следы работы вируса в августе 2010 года, однако компания считает весьма вероятным, что программа начала использоваться раньше.