Виявлено найнебезпечніший комп’ютерний вірус усіх часів

Автор: CAPITAL/Дата публікації: 29-05-2012 10:05

виявлено

"Лабораторія Касперського" виявила надзвичайно складну небезпечну програму, яка використовується як кіберзброя проти кількох країн. Складність та функціональність нового шкідливого програмного забезпечення набагато перевершує ті, які відомі на сьогоднішній день комп’ютерним загрозам.

Це було виявлено експертами "Лабораторії Касперського" під час розслідування, розпочатого на запит Міжнародного союзу електрозв'язку (МСЕ), спеціалізованого органу ООН, що базується в Женеві. Небезпечна програма, ідентифікована продуктами "Лабораторії Касперського" як Worm.Win32.Flame, створена для кібершпигунства та має можливість викрадати конфіденційні дані, робити знімки екрана, збирати інформацію про атаковані системи, збережені файли, дані контакту і навіть може записувати аудіорозмови, якщо до цього комп’ютера підключений мікрофон (у тому числі з веб-камери).

Незалежне розслідування було розпочато МСЕ та Лабораторією Касперського після низки інцидентів, спричинених іншим дуже небезпечним та досі невідомим шкідливим програмним забезпеченням Wiper. Він видалив інформацію з кількох комп'ютерів, розташованих у західній Азії. Аналіз склоочисників все ще триває, але під час процесу експерти "Лабораторії Касперського" у співпраці з МСЕ визначили Flame. Попередні дослідження показують, що це шкідливе програмне забезпечення перебуває у природі більше двох років, починаючи з березня 2010 року. Через надзвичайно складний рівень, але також цілеспрямований характер атак ( він атакує лише певні цілі), жодне антивірусне програмне забезпечення не змогло його ідентифікувати.

Хоча функціональність Flame відрізняється від функціонування вже відомих кіберзброї Duqu і Stuxnet, географія атак, використання певних програмних уразливостей і той факт, що атаки націлені лише на певні комп'ютери, відносять її до тієї ж категорії, що і кіберзброя.

"Вже кілька років ризик кібервійни є найгарячішою темою кібербезпеки", - сказав Євген Касперський, генеральний директор і співзасновник "Лабораторії Касперського". "Stuxnet і Duqu були частиною єдиного ланцюга атак, що викликало великі питання у всьому світі. Полум'я - це новий етап у цій війні, і особливо важливо розуміти, що така кіберзброя може бути легко використана проти будь-якої держави. Однак ця ситуація відрізняється від ситуації традиційної війни, оскільки найбільш розвинені держави насправді є найбільш вразливими у випадку ІТ-конфлікту ", додає Касперський.

Основною метою Flame є кібершпигунство шляхом викрадення інформації із заражених комп’ютерів. Така інформація надсилається на сервери управління та управління, розташовані в різних частинах світу. Різноманітність викрадених даних, тобто документів, знімків екрана, аудіозаписів та перехоплення мережевого трафіку, робить Flame одним із найдосконаліших і найскладніших інструментів атак, коли-небудь виявлених. Точний режим атаки все ще визначається, але очевидно, що Flame має можливість поширюватися в локальній мережі за допомогою декількох методів, включаючи ту саму вразливість принтера та зараження USB-накопичувача, який експлуатується Stuxnet.

"Попередні розслідування, розпочаті за терміновим запитом МСЕ, підтверджують цілеспрямованість цієї небезпечної програми", - сказав Олександр Гостев, головний експерт з безпеки "Лабораторії Касперського". "Насторожуючим аспектом цієї проблеми є те, що вся кампанія нападу полум'я розгортається, і в даний час кіберзлочинці збирають інформацію із заражених комп'ютерів, намагаючись націлити нові системи для досягнення своєї мети", - сказав Гостев.

Експерти "Лабораторії Касперського" перебувають у процесі аналізу "Полум'я". Найближчими днями серія статей, опублікованих в офіційному блозі компанії (http://www.securelist.com/en/blog), розкриє нові подробиці про це шкідливе програмне забезпечення. На даний момент відомо, що Flame складається з декількох модулів, кожен загальною кількістю мегабайт, що робить його в 20 разів більшим, ніж Stuxnet, і аналіз повинен проводити більша група експертів.

МСЕ використовуватиме мережу ITU-IMPACT із 142 країн та компаній галузі, включаючи "Лабораторію Касперського", щоб попередити уряди та все технічне співтовариство про цю нову шкідливу програму, а також надіслати технічний аналіз.