Worm.Win32.Flame: самый сложный и функциональный супервирус - два года «на свободе»
Компания «Лаборатория Касперского» сообщила об обнаружении сложной вредоносной программы, которая, по данным экспертов, в настоящий момент активно используется в ряде стран в качестве кибероружия. Как утверждает «Лаборатория Касперского», по сложности и функциональным возможностям вредоносная программа превосходит все ранее известные виды угроз.
Вредоносная программа была обнаружена «Лабораторией Касперского» во время исследования, инициированного Международным союзом электросвязи (МСЭ; International Telecommunications Union). Программа, детектируемая защитными продуктами «Лаборатории Касперского» как Worm.Win32.Flame, разработана для ведения кибершпионажа. Она позволяет похищать важные данные, в том числе информацию, выводимую на монитор, информацию о системах - объектах атак, файлы, хранящиеся на компьютере, контактные данные пользователей и даже аудиозаписи разговоров.
Независимое исследование было начато по инициативе МСЭ и «Лаборатории Касперского» после серии инцидентов с другой, пока еще неизвестной вредоносной программой под кодовым именем Wiper, которая уничтожала данные на компьютерах в странах Западной Азии. Эту вредоносную программу еще только предстоит обнаружить; однако во время анализа инцидентов специалисты «Лаборатории Касперского» в сотрудничестве с Международным союзом электросвязи выявили новый вид вредоносной программы, сейчас известной как Flame. По предварительным результатам этот зловред активно используется уже более двух лет, с марта 2010 года. Из-за своей исключительной сложности и направленности на конкретные цели до настоящего момента он не мог быть обнаружен ни одним защитным продуктом.
Хотя Flame отличается по своим характеристикам от зловредов Duqu и Stuxnet, ранее использовавшихся в качестве кибероружия, такие факты как география атак, использование специфичных уязвимостей в ПО, а также то, что целью атак становятся только определенные компьютеры, указывают на то, что Flame относится к той же категории сложного кибероружия.
Вредоносная программа рассчитана на кражу широкого спектра данных: документов, снимков экрана, аудиозаписей, а также на перехват сетевого трафика. Вопрос об использованном вредоносной программой векторе заражения пока остается без ответа.
На данный момент известно, что вредоносная программа содержит несколько модулей, насчитывающих в общей сложности несколько мегабайт исполняемого кода, что почти в 20 раз больше, чем размер червя Stuxnet. Это означает, что для анализа данного кибероружия потребуется большая команда высокопрофессиональных экспертов по безопасности со значительным опытом в области киберзащиты.
А не так давно редакция THG.ru представила первую часть цикла статей, посвящённых продукту отечественной компании «Доктор Веб» - комплексному решению для защиты от интернет-угроз Dr.Web Security Space 7. Сегодня мы продолжим знакомство с интересным продуктом. В продолжении можно ознакомиться с тем, какие в данное комплексное программное решение входят модули, для чего они предназначены и какие имеют возможности настройки. И, так как продукт по-настоящему многофункциональный, этих модулей в нём немало, а сам обзор поможет пользователям разобраться в том, какие функциональные возможности заложены в решении. Подробнее - в статье «Dr.Web Security Space: комплексное средство защиты от интернет-угроз. Часть 2».
