"Лаборатория Касперского" выявила вредоносную программу, которая, как утверждается, по сложности и функционалу превосходит все ранее известные виды угроз. Во время исследования, инициированного Международным союзом электросвязи (МСЭ), российские эксперты обнаружили программу Flame (Worm.Win32.Flame), разработанную для ведения кибершпионажа. Она активно используется в некоторых странах с марта 2010 года, однако из-за исключительной сложности и направленности на конкретные цели до настоящего момента обнаружить ее был не в состоянии ни один защитный продукт.
Flame позволяет похищать важные данные, в том числе информацию, выводимую на монитор, сведения о системе, файлы, хранящиеся на компьютере, контакты пользователей и даже аудиозаписи разговоров. Украденные данные передаются в сеть командных серверов, размещенных в разных частях планеты.
Flame может распространяться несколькими способами, в частности через уязвимость в службе диспетчера печати и посредством USB-устройств. На данный момент известно, что вредоносная программа содержит ряд модулей, насчитывающих в общей сложности несколько мегабайт исполняемого кода. Это делает ее одним из наиболее сложных и полнофункциональных средств проведения кибератак из обнаруженных на сегодняшний день.
"Лаборатория Касперского" отмечает, что география атак, использование специфичных уязвимостей в ПО и выбор строго определенных целей позволяет отнести Flame к той же категории вредоносных программ, в которую входят черви Stuxnet и Duqu. "Предварительные выводы исследования, проведенного по срочному запросу МСЭ, подтверждают целевой характер этой вредоносной программы. Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии, и те, кто ее проводят, постоянно ведут наблюдение за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих, неизвестных нам целей", — комментирует главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.
В настоящее время ведется углубленный анализ Flame.
