Вирус-лазутчик Flame, считав информацию, исчезает из зараженных компьютеров
11 июня 2012, 16:59 [ «Аргументы Недели» ]
Компьютерный вирус Flame - одна из самых опасных и сложнейших среди когда-либо существовавших вредоносных программ, поразивший некоторые районы Ближнего Востока - теперь неожиданно меняет свое поведение.
"Компьютеры в Палестине, Иране, Сирии и Судане оказались под ударом одного из самых мощных вирусов, получившего название Flame. Высказываются предположения о правительственном происхождении этой вредоносной программы, хотя Израиль и Соединенные Штаты хранят молчание и не признают, что являются ее авторами. А попытки борьбы с вирусом терпят крах с поразительной регулярностью. Последняя глава в деятельности кибервзломщика называется "Suicide Command", команда на самоуничтожение: создатели вредоносной программы отдают вирусу приказ "исчезнуть" из определенных компьютеров", - сообщает в понедельник Кармине Савиано в материале, опубликованном на сайте газеты La Repubblica.
"Это открытие сделали эксперты компании по борьбе с компьютерными вирусами Symantec. Постоянный мониторинг за действиями Flame показал, что речь идет о команде исчезнуть из зараженных компьютеров. К числу самых правдоподобных относится предположение о попытке убрать вирус из тех систем, в которых заражение было осуществлено неэффективным образом, чтобы лишить возможности кого бы то ни было выйти на центр создателей Flame", - пишет автор статьи.
И это еще не все. Изучение Flame показало, насколько совершенным является криптографический алгоритм вируса, что указывает на то, что ее написал не простой сотрудник. "Речь идет о самом настоящем правительственном инструменте", - комментирует блогосфера. По мнению многих, лишь государственный аппарат в состоянии создать столь совершенную систему.
"Главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев говорит, что может потребоваться до 10 лет, чтобы понять, как действует этот вирус. Flame, в частности, способен делать скриншоты каждые 12 секунд, что позволяет наблюдать в реальном времени за деятельностью конкретного компьютера. Ничто не ускользает от глаз вируса: картинки, сообщения по электронной почте и чаты. Все запоминается и передается авторам вируса. Кроме того, сканируется весь трафик локальной сети. От одного компьютера сети можно добраться до PC, обладающих ключами к любой локальной сети", - пишет Кармине Савиано.
"АРУ" писали, что на минувшей неделе старший советник по компьютерной безопасности штаб-квартиры британской антивирусной компании Sophos в Северной Америке Честер Висниевски заявил, что вирус Flame был разработан государством.
Вирус Flame («пламя»), сложнейшая вредоносная программа, поразившая компьютерные сети Ирана и стран Ближнего Востока, сравним с вирусом Stuxnet. Вирус поразил компьютерные системы в Иране, Ливане, Сирии, Судане и на Палестинских территориях.