Компьютерный вирус Flame. Государственное кибероружие или несанкционированная слежка за вами?
Этот суперсложный вирус поражает компьютеры исключительно в государствах Среднего Востока. Недавно этот вирус получил название «Flame» (Пламя). Он очень похож на вирус «Stuxnet», атаковавший в 2010 году ядерные системы Ирана.
Компьютерный вирус Flame
«Flame» является тем вирусом, который очень тяжело распознать, так как он чрезмерно сложный и большой. Данная информация была опубликована в блоге Александра Гостева, возглавляющего отдел анализа и исследований компании Kaspersky Lab. По его словам, его функционирование заставляет по-новому подойти к вопросам кибершпионажа и кибервойны.
.
Стоит отметить, что лаборатория из России Kaspersky Lab недавно заявила о распространяющейся угрозе, отметив, что этот вирус беспрепятственно существует в киберпространстве с позапрошлого года, неустанно развиваясь до сих пор. С виду он похож на «Trojan» с неизвестной точкой его входа.
Как только он попадает в систему, он «раскрывает» 20 модулей, и у каждого есть свои инструменты. Например, один инструмент «захватывает» экран, когда открывается «интересная» программа вроде приложения мгновенных сообщений, и затем делает скриншот, чтобы зафиксировать вашу переписку.
Следующий инструмент задействует микрофон вашего компьютера, чтобы записать разговоры, происходящие в комнате. В итоге вирус способен «записывать» то, что вы пишите, просматриваете, говорите или скачиваете и отправляете. После этого вирус отправляет полученную информацию на определенные серверы, которые связаны с создателями вируса.
Стоит отметить, что «Flame» уподобляют «Stuxnet» еще и потому, что он ориентирован на такие страны Среднего Востока, как Израиль, Сирия, Ливан и Ирак. Из-за своей сложности вирус напоминает спонсированную каким-то государством кибератаку.
Эта мысль подтверждается еще и тем, что «Flame» не приспособлен для того, чтобы снимать средства с чужих банковских счетов. Вирус имеет настолько сложную конфигурацию, что он просто не мог быть создан хакерами-любителями, атаки которых менее интенсивны.
Далее Гостев в своем блоге подчеркивает, что вирус интересуется, в первую очередь, документами, почтовыми адресами, обсуждениями «наболевших» тем и другой персональной информацией.
Компьютерный вирус Flame
Однако пока трудно сказать, что создатели вирусов интересуются какой-то конкретной областью, например, сферой энергетики, так как перечень инструментов не позволяет считать вирус ориентированной системой нападения, а скорее средством для обычного кибершпионажа.
Подобных "шпионов", делающих и пересылающих скриншоты, набор на клавиатуре и прочие манипуляции -великое множество. Но все они, как правило, достаточно просты. А если «Flame», как утверждают, не может быть создан любителями -тогда остается думать, что это работа спецслужб. Еще интересно -что значить -"большой"? Чем больше программа -тем легче ее обнаружить, как я понимаю. И почему работает только с странах Среднего Востока? Через инет этот вирус может расползтись хоть куда. Или имеет место целенаправленное внедрение в конкретные сети.
Good job miakng it appear easy.
Интерессная и позновательная статья,но думаю нам(простым людям)его не стоит боятся!!Что он может о нас такого узнать,ну а вообще молодцы люди,есть же такие умы,которые могут хорошие шпионские вирусы делать!!!
ДА МНЕ КАЖЕИСЯ ЕСТЬ СЕКРЕТНЫЕ АГЕНТСВА КОТОРЫЕ ПРЕДОТВРАЩАЮТ ТЕРРОРИЗМ И ВСЯКОЕ НЕ ЛЕГАЛЬНОЕ, С ДРУГОЙ СТОРОНЫ ЭТО ХОРОШО,
It's a joy to find smoeone who can think like that
ЗА СЧЕТ ЭТИХ ВИРУСОВ ОНИ СПАСАЮТ МИР