Виявлено вірус, який п’ять років крав особисту інформацію користувачів

Автор/джерело -  © ТСН



Дата публiкацiї - 29.05.2012 12:06 | Постiйна адреса - http://www.aratta-ukraine.com/news_ua.php?id=17554

“Лабораторія Касперського” виявила можливо, найскладніший вірус Flame, який діяв в країнах Близького Сходу.

Про це 28 травня повідомляється у блозі компанії.

Flame являє собою набір інструментів для організації атаки. Крім основного троянця, в нього входить близько 20 модулів, які завантажуються та розширюють функціональність вірусу.

Як повідомив BBC Russian представник антивірусної компанії Віталій Камлюк, троянець не заподіював фізичної шкоди комп’ютерам жертв, але збирав з них електронну переписку, документи, відомості про мережеве оточення та іншу інформацію.

Вірус, наголошується в звіті компанії, за багатьма характеристиками схожий на троянців Duqu і Stuxnet, що атакували системи ядерної програми Ірану. Однак Flame діяв не тільки в Ірані, але і на території Ізраїлю, Палестинської автономії, Судану, Сирії, Лівану, Саудівської Аравії, Єгипту та інших країн.

При цьому у шкідливої програми не було чіткої мети атакувати системи з енергетичної сфери, зазначає компанія. Вірус заражав як комп’ютери простих користувачів, так і освітні установи та державні організації.

Всього Flame заразив більше 600 цілей, повідомив Камлюк, але не уточнив, чи йде мова про 600 організацій, чи окремих комп’ютерах.

"ЛК" припустила, що за створенням вірусу стоїть влада будь-якої з країн. Такий висновок компанія зробила через складність троянця (його не могли розробити незалежні хакери) і відсутності в ньому функції крадіжки банківських даних (виключається кібер-кримінал). Яка саме держава відповідальна за появу вірусу, в компанії з’ясувати не змогли.

Перші сліди використання Flame відсилають до серпня 2010 року, але не виключено, що він діяв близько 5 років. На часі в світі активні декілька керуючих серверів вірусу.

Нагадаємо, вірус Stuxnet у 2010 та 2011 роках атакував комп’ютерні системи Ірану і, за словами фахівців, відкинув ядерні випробування в країні на два роки назад. Восени 2011 року іранська влада відзвітувала про "приборкання" вірусу Duqu, який вважається "нащадком" Stuxnet. Відповідальні за поширення вірусів сторони виявлені не були.


 

© АРАТТА. Український національний портал. 2006-2024.
При передруці інформації, посилання на www.aratta-ukraine.com обов`язкове.
© Автор проекту - Валерій Колосюк.