> Вирус-лазутчик Flame, считав информацию, исчезает из зараженных компьютеров - Аргументы Недели

//Хайтек

Вирус-лазутчик Flame, считав информацию, исчезает из зараженных компьютеров

11 июня 2012, 16:59 [ «Аргументы Недели» ]

Фото с сайта La Repubblica

Компьютерный вирус Flame - одна из самых опасных и сложнейших среди когда-либо существовавших вредоносных программ, поразивший некоторые районы Ближнего Востока - теперь неожиданно меняет свое поведение.

"Компьютеры в Палестине, Иране, Сирии и Судане оказались под ударом одного из самых мощных вирусов, получившего название Flame. Высказываются предположения о правительственном происхождении этой вредоносной программы, хотя Израиль и Соединенные Штаты хранят молчание и не признают, что являются ее авторами. А попытки борьбы с вирусом терпят крах с поразительной регулярностью. Последняя глава в деятельности кибервзломщика называется "Suicide Command", команда на самоуничтожение: создатели вредоносной программы отдают вирусу приказ "исчезнуть" из определенных компьютеров", - сообщает в понедельник Кармине Савиано в материале, опубликованном на сайте газеты La Repubblica.

"Это открытие сделали эксперты компании по борьбе с компьютерными вирусами Symantec. Постоянный мониторинг за действиями Flame показал, что речь идет о команде исчезнуть из зараженных компьютеров. К числу самых правдоподобных относится предположение о попытке убрать вирус из тех систем, в которых заражение было осуществлено неэффективным образом, чтобы лишить возможности кого бы то ни было выйти на центр создателей Flame", - пишет автор статьи.

И это еще не все. Изучение Flame показало, насколько совершенным является криптографический алгоритм вируса, что указывает на то, что ее написал не простой сотрудник. "Речь идет о самом настоящем правительственном инструменте", - комментирует блогосфера. По мнению многих, лишь государственный аппарат в состоянии создать столь совершенную систему.

"Главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев говорит, что может потребоваться до 10 лет, чтобы понять, как действует этот вирус. Flame, в частности, способен делать скриншоты каждые 12 секунд, что позволяет наблюдать в реальном времени за деятельностью конкретного компьютера. Ничто не ускользает от глаз вируса: картинки, сообщения по электронной почте и чаты. Все запоминается и передается авторам вируса. Кроме того, сканируется весь трафик локальной сети. От одного компьютера сети можно добраться до PC, обладающих ключами к любой локальной сети", - пишет Кармине Савиано.

"АРУ" писали, что на минувшей неделе старший советник по компьютерной безопасности штаб-квартиры британской антивирусной компании Sophos в Северной Америке Честер Висниевски заявил, что вирус  Flame был разработан государством.

Вирус Flame («пламя»), сложнейшая вредоносная программа, поразившая компьютерные сети Ирана и стран Ближнего Востока, сравним с вирусом Stuxnet. Вирус поразил компьютерные системы в Иране, Ливане, Сирии, Судане и на Палестинских территориях.

ЛБ


Обсудить наши публикации можно на страничках «АН» в Facebook и ВКонтакте