Експерти по компютърна сигурност откриха нов вирус, който изглежда най-сложният зловреден софтуер, засичан до момента.
"Флейм" (Пламък) вероятно е проникнал в хиляди компютри в Близкия изток през последните пет години, заяви експертът от "Касперски Лаб" (Kaspersky.com) Роел Шоуенберг, чиято компания е открила вируса.
По думите на проф. Алън Удуърд от Факултета по компютърни науки на Университета в Съри, цитиран от Би Би Си, атаката е много сериозна.
На практика това е
промишлена прахосмукачка за "чувствителна" информация,
казва той.
Ако анализът на "Касперски" е правилен, "Флейм" може да се окаже третото голямо кибероръжие, открито след вируса "Стъкснет", който атакува иранската ядрена програма през 2010 г. и вируса за кражба на данни Дуку, кръстен на едноименния злодей от "Междузвездни войни".
Откритието на базираната в Москва компания за компютърна сигурност ще подхрани спекулациите, че отделни държави са разгърнали и други кибероръжия, отбелязва Ройтерс.
Щом "Флейм" е останал неразкрит в продължение на пет години, единственото логично заключение е, че се водят други операции, за които не знаем, посочва Шоуенберг.
Засега не е ясно кой е създателят на "Флейм".
По думите на Виталий Камлук, експерт в "Касперски", размерът на кода и неговата сложност навеждат на мисълта, че
зад създаването му стои нечие правителство
"Има три вида групи, които създават вируси: т.нар. хактивисти, кибер престъпници и държави.
"Флейм" няма за цел да точи банкови сметки. Освен това е доста различен от сравнително простите кодове, които хактивистите използват.
Така че по метода на изключването, можем да предположим, че става дума за третата група...", казва Камлук.
Сред засегнатите държави са Иран, Израел, Судан, Сирия, Ливан, Саудитска Арабия и Египет.
Специалистите са се натъкнали на "Флейм", докато проучвали друг вирус - "Уайп" (Wipe), който триел данни от компютри в Западна Азия.
За разлика от него обаче "Флейм" няма за цел да трие информация, а да я събира - особено, когато има вероятност тя да е "чувствителна", обяснява Камлук.
Веднъж след като компютърът е инфектиран,
"Флейм" изпълнява сложна поредица от действия,
като може да "подслушва" интернет трафика, да прави скрийншотове, да записва гласови разговори, да ги компресира, а след това да ги изпраща към авторите си, също така да записва какви клавиши са били натиснати на клавиатурата и пр.
Сред поразените от вируса са както частни компютри, така и машини на компании, на академични институции, както и на правителства.
Зловрединият код е доста голям - събира се на 20 MB, т.е. той е почти 20 пъти по-голям от "Стъкснет". Според специалистите ще са нужни години, докато той бъде напълно анализиран.
