«Лаборатория Касперского» сообщила об обнаружении ещё одного вируса-кибершпиона, который антивирусники уже сравнили с такими зловредами, как Stuxnet и Duqu. Червь Worm.Win32.Flame (по номенклатуре «Лаборатории») позволяет похищать важные данные чуть ли ни всеми мыслимыми способами: делать скриншоты, снимать и передавать куда надо информацию о системах – объектах атак, файлы, хранящиеся на компьютере, контактные данные пользователей и даже аудиозаписи разговоров. Червь также способен перехватывать сетевой трафик.
Flame может распространяться по сети несколькими способами, в том числе путём эксплуатации той же уязвимости в службе диспетчера печати и того же метода заражения через USB-устройства, который использует червь Stuxnet.
Евгений Касперский заявил:
«Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности. Stuxnet и Duqu были звеньями одной цепи кибератак; их применение вызвало озабоченность в связи возможной перспективой развязывания кибервойн во всем мире. Зловред Flame, по всей вероятности, является ещё одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства. Кроме того, в кибервойнах, в отличие от традиционных, развитые страны оказываются наиболее уязвимыми».
По предварительным результатам расследования, которое проводит Международный союз электросвязи, зловред активно используется уже более двух лет, с марта 2010 года.
«Из-за своей исключительной сложности и направленности на конкретные цели до настоящего момента он не мог быть обнаружен ни одним защитным продуктом», — указывается в сообщении anti-malware.ru.
Российская служба компании BBC уточняет, ссылаясь на эксперта «Лаборатории Касперского», что среди атакованных стран – Иран, территории Западного берега реки Иордан, сектор Газа, Судан, Сирия, Ливан, Саудовская Аравия и Египет. Камлюк утверждает, что размер и сложность структуры вируса наводят на мысль, что к его разработке причастно какое-то правительство. Интересно, что в материале BBC указывается, что Flame мог «орудовать» на всём Ближнем Востоке около пяти лет.
Независимое исследование, в результате которого был выявлен зловред Flame, было начато по инициативе МСЭ и «Лаборатории Касперского» после серии инцидентов с другой, пока ещё не известной вредоносной программой под кодовым именем Wiper, которая уничтожала данные на компьютерах в странах Западной Азии. Пока что Wiper, если он вообще существует, выявить не удалось.