«Лаборатория Касперского» и Международный союз электросвязи (МСЭ) обнаружили сложную вредоносную программу, которая в настоящий момент активно используется в ряде стран в качестве кибероружия.
Об этом УНИАН сообщили в пресс-службе компании «Лаборатории Касперского».
Как отмечается в сообщении, «по сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз».
Вредоносная программа была обнаружена «Лабораторией Касперского» во время исследования, инициированного Международным союзом электросвязи (МСЭ).
Программа, детектируемая защитными продуктами «Лаборатории Касперского» как Worm.Win32.Flame, разработана для ведения кибершпионажа. Она позволяет похищать важные данные, в том числе информацию, выводимую на монитор, информацию о системах – объектах атак, файлы, хранящиеся на компьютере, контактные данные пользователей и даже аудиозаписи разговоров.
Независимое исследование было начато по инициативе МСЭ после серии инцидентов с другой, пока еще неизвестной вредоносной программой под кодовым именем Wiper, которая уничтожала данные на компьютерах в странах Западной Азии. Эту вредоносную программу еще только предстоит обнаружить, однако во время анализа инцидентов специалисты «Лаборатории Касперского» в сотрудничестве с МСЭ выявили новый вид вредоносной программы, сейчас известной как Flame. По предварительным результатам, этот зловред активно используется уже более двух лет, с марта 2010 года. Из-за своей исключительной сложности и направленности на конкретные цели до настоящего момента он не мог быть обнаружен ни одним защитным продуктом.
Хотя Flame отличается по своим характеристикам от зловредов Duqu и Stuxnet, ранее использовавшихся в качестве кибероружия, такие факты как география атак, использование специфичных уязвимостей в ПО, а также то, что целью атак становятся только определенные компьютеры, указывают на то, что Flame относится к той же категории сложного кибероружия.
Как отметил генеральный директор «Лаборатории Касперского» Евгений Касперский, уже на протяжении нескольких лет «опасность военных операций в киберпространстве является одной из самых серьезных тем информационной безопасности». Он считает, что Stuxnet и Duqu были звеньям одной цепи кибератак, их применение вызвало озабоченность в связи и возможной перспективой развязывания кибервойн во всем мире, «зловред Flame, по всей вероятности, является еще одним этапом такой войны».
Важно понимать, отметил Е.Касперский, что подобное кибероружие легко может быть обращено против любого государства, кроме того, в кибервойнах, в отличие от традиционных, развитые страны оказываются наиболее уязвимыми.
По данным главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева, один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии, и те, кто ее проводят, «постоянно ведут наблюдение за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей».
Справка УНИАН. «Лаборатория Касперского» – крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. По итогам 2011 года выручка превысила 612 млн долларов США.
