Как действует вирус Flame?

2 ноября 2014 г. Просмотров: 841

Обнаружение компьютерного вируса Flame наделало много шума. Выяснилось, что он был создан не обычными создателями вирусов, а специалистами военных ведомств. Данная троянская программа активно применялась в качестве кибероружия против ряда ближневосточных стран.


Компьютерный вирус Flame обнаружил Роэль Шувенберг, специалист по компьютерной безопасности Лаборатории Касперского. Вредоносная программа способна собирать информацию, изменять параметры компьютера, делать снимки экрана, записывать звук, подключаться к чатам. Газета Washington Post, ссылаясь на неназванных западных чиновников, сообщила, что Flame был разработан специалистами США и Израиля. Основной целью создания вируса являлось получение информации, необходимой для срыва иранской ядерной программы. По данным журналистов, троянская программа была разработана в рамках программы «Олимпийские игры», уже «прославившейся» вирусом Stuxnet. Данный вирус стал широко известен своей деструктивной деятельностью в иранском центре по обогащению урана в Натанзе.Flame был обнаружен после кибератаки на нефтеперерабатывающие заводы Ирана. По некоторым данным, эта атака была произведена израильскими специалистами без консультаций с их коллегами из США, что вызвало у последних большое недовольство. Их можно понять – о вирусе стало известно, его исследовали специалисты антивирусных компаний. Тем не менее, вирус все еще остается очень опасным, эффективных способов борьбы с ним пока не найдено. По оценкам специалистов Лаборатории Касперского, на полную дешифровку вируса может уйти до десяти лет. Такой большой срок объясняется размером троянской программы – она «весит» около двадцати мегабайт, что для вируса является просто огромным размером.По своей структуре вредоносная программа представляет набор инструментов для осуществления атак на удаленные компьютеры. Сначала на компьютер противника внедряется базовый блок троянской программы, после чего может быть подгружено до двадцати дополнительных модулей, осуществляющих конкретные шпионские функции. Программа может перехватывать сетевой трафик, отслеживать нажатия клавиш, записывать звук с микрофона. Один из модулей вируса способен по Bluetooth подключаться к находящимся поблизости от зараженного компьютера сотовым телефонам и скачивать с них всю информацию. До своего обнаружения вирус успел поразить более шестисот компьютеров, большинство атак производилось на объекты в странах Ближнего Востока. В частности, Flame был использован против Ирана, Палестинской автономии, Сирии, Ливана, Судана, Саудовской Аравии, Египта.

Оцените статью!