Специалисты «Лаборатория Касперского» обнаружили новый вид кибероружия
«Лаборатория Касперского» сказала об обнаружении сложной вредной программки, которая в реальный момент интенсивно употребляется в ряде государств в качестве кибероружия. При всем этом, по трудности и функциональности она превосходит все ранее известные виды угроз.
Отмечается, что программка, определяемая защитными продуктами «Лаборатории Касперского» как Worm.Win32.Flame, разработана для ведения кибершпионажа. Независящее исследование было начато по инициативе МСЭ (Интернациональный альянс электросвязи — International Telecommunications Union) и «Лаборатории Касперского» после серии инцидентов с другой, еще пока неведомой вредной программкой под кодовым именованием Wiper, которая уничтожала данные на компьютерах в странах Западной Азии.
Во время анализа инцидентов спецы выявили новый вид вредной программки, на данный момент известной как Flame. По подготовительным результатам это зловредное ПО интенсивно употребляется уже более 2-ух лет, с марта 2010 года. Из-за собственной исключительной трудности и направленности на определенные цели до реального момента он не мог быть найден ни одним защитным продуктом.
Хотя Flame отличается по своим чертам от зловредов Duqu и Stuxnet, ранее использовавшихся в качестве кибероружия, такие факты как география атак, внедрение специфичных уязвимостей в ПО, также то, что целью атак становятся только определенные компы, указывают на то, что Flame относится к той же категории сложного кибероружия.
Согласно имеющимся данным, основная задачка Flame – кибершпионаж с внедрением инфы, украденной с зараженных машин. Похищенные данные передаются в сеть командных серверов, размещенных в различных частях света. Вредная программка рассчитана на кражу широкого диапазона данных: документов, скриншотов, аудиозаписей, контактных данных юзеров, аудиозаписи дискуссий, также на перехват сетевого трафика. Это делает ее одним из более сложных и полнофункциональных средств проведения кибератак из найденных на сегодня. Вопрос об использованном вредной программкой векторе инфецирования пока остается без ответа. Но уже на данный момент ясно, что Flame может распространяться по сети несколькими методами, в том числе методом эксплуатации той же уязвимости в службе диспетчера печати и такого же способа инфецирования через USB-устройства, который употребляет червяк Stuxnet.
Специалисты в текущее время проводят углубленный анализ Flame. В наиблежайшие деньки планируется публикация серии материалов, раскрывающих подробности о новейшей опасности по мере их выяснения. Сейчас понятно, что вредная программка содержит несколько модулей, насчитывающих в общей трудности несколько мб исполняемого кода, что практически в 20 раз больше, чем размер червяка Stuxnet.