Российская компания по обеспечению безопасности в Интернете обнаружила, возможно, самый сложный компьютерный вирус в мире. Учитывая его сложность, за атаками может стоять конкретная страна.
Что нового?
Российская антивирусная компания обнаружила самый сложный компьютерный вирус в истории кибервойн. По словам компании, вирус, получивший название «Flame», был нацелен на компьютерные системы на Ближнем Востоке, такие как министерство нефти Ирана, в течение как минимум двух лет. Вирус может включать внутренний микрофон зараженного компьютера для записи разговоров по Skype или в непосредственной близости от компьютера. Другой модуль делает снимки экрана и регистрирует такие действия, как нажатия клавиш и обмен мгновенными сообщениями. Вся собранная информация затем отправляется по скрытому SSL-каналу на серверы злоумышленников.
В чем основная идея?
Flame присоединяется к Stuxnet и DuQu в качестве супервируса, который, по мнению экспертов, вероятно, был создан государственными разведывательными службами. Считается, что Stuxnet, который с 2009 года нанес ущерб иранским ядерным объектам по обогащению, был написан совместно Израилем и США. DuQu был шпионским инструментом, обнаруженным на компьютерах в Иране, Судане и других местах в 2011 году. «Похоже, что Stuxnet и DuQu были построены на одной и той же платформе, с использованием идентичных частей и с использованием схожих методов». С другой стороны, Flame был написан с использованием кода, типичного для компьютерных игр.