Открит е най-опасният компютърен вирус за всички времена

Автор: CAPITAL/Дата на публикуване: 29-05-2012 10:05

открит

Лабораторията на Касперски откри изключително сложна опасна програма, която се използва като кибер оръжие срещу няколко държави. Сложността и функционалността на новия зловреден софтуер далеч надхвърлят тези на познатите досега компютърни заплахи.

Той е открит от експерти на Лаборатория Касперски по време на разследване, започнато по искане на Международния съюз по далекосъобщения (ITU), специализиран орган на ООН със седалище в Женева. Опасната програма, идентифицирана от продуктите на Лаборатория Касперски като Worm.Win32.Flame, е създадена за кибер шпионаж и има способността да краде поверителни данни, да прави екранни снимки, да събира информация за атакувани системи, съхранени файлове, данни контакт и дори може да записва аудио разговори, ако този компютър има прикрепен микрофон (включително от уеб камерата).

Независимото разследване е инициирано от ITU и Kaspersky Lab след поредица от инциденти, причинени от друг много опасен и неизвестен досега зловреден софтуер, наречен Wiper. Той изтри информацията от няколко компютъра, разположени в Западна Азия. Анализът на чистачките все още продължава, но по време на процеса експертите на Лабораторията на Касперски, в сътрудничество с ITU, идентифицираха Flame. Предварителните изследвания показват, че този зловреден софтуер е „в природата“ (неоткрит) повече от две години, т.е. от март 2010 г. Поради изключително сложното ниво, но и целенасочения характер на атаките ( той атакува само определени цели), нито един антивирусен софтуер не е успял да го идентифицира.

Въпреки че функционалността на Flame се различава от тази на вече известните кибер оръжия Duqu и Stuxnet, географията на атаките, експлоатацията на някои софтуерни уязвимости и фактът, че само някои компютри са обект на атаки, я поставят в същата категория като кибер супер оръжията.

„От няколко години рискът от кибервойна е най-горещата тема в киберсигурността“, каза Юджийн Касперски, главен изпълнителен директор и съосновател на Лабораторията на Касперски. „Stuxnet и Duqu бяха част от една единствена верига за атака, която повдигна големи въпроси по целия свят. Пламъкът е нов етап в тази война и е особено важно да се разбере, че такива кибер оръжия могат лесно да бъдат използвани срещу всяка държава. Тази ситуация обаче е различна от тази на традиционната война, тъй като най-развитите държави всъщност са най-уязвимите в случай на ИТ конфликт “, добавя Касперски.

Основната цел на Flame е кибер шпионаж, чрез кражба на информация от заразени компютри. Такава информация се изпраща до сървъри за управление и управление, разположени в различни части на света. Разнообразният характер на откраднатите данни, т.е. документи, екранни снимки, аудиозаписи и прихващане на мрежовия трафик, правят Flame един от най-модерните и сложни инструменти за атаки, откривани някога. Точният режим на атака все още се идентифицира, но е ясно, че Flame има способността да се разпространява в локална мрежа, използвайки няколко метода, включително една и съща уязвимост на принтера и инфекция на USB стик, експлоатиран от Stuxnet.

„Предварителните разследвания, започнати след спешно искане от ITU, потвърждават целевия характер на тази опасна програма“, каза Александър Гостев, главен експерт по сигурността в Лабораторията на Касперски. "Алармиращият аспект на този проблем е, че цялата кампания за пламъчни атаки е в разгара си, като в момента киберпрестъпниците събират информация от заразени компютри, докато се стремят да насочват нови системи, за да постигнат целта си", каза Гостев.

Експертите на Лабораторията на Касперски са в процес на анализ на Flame. През следващите дни поредица от статии, публикувани в официалния блог на компанията (http://www.securelist.com/en/blog) ще разкрият нови подробности за този зловреден софтуер. В момента е известно, че Flame е съставен от няколко модула, всеки с общо няколко мегабайта, което го прави 20 пъти по-голям от Stuxnet, а анализът трябва да се извърши от по-голям екип от експерти.

ITU ще използва мрежата на ITU-IMPACT от 142 държави и компании в бранша, включително Лабораторията на Касперски, за да предупреди правителствата и цялата техническа общност за този нов зловреден софтуер, както и да изпрати технически анализ.