Горе от ума...

      «Лаборатория Касперского» забила в набат. Ее специалисты обнаружили сложную вредоносную программу. Это совершенно новая разработка активно используется в качестве опасного  кибер оружия. Ее функциональность и сложность просто поражают. 

 Опасный лазутчик определяется средствами защиты «Лаборатории Касперского» Worm.Win32.Flame. Программы этой категории отностся к категории кибер шпионаж. Международный союз электросвязи — International Telecommunications Union и «Лаборатории Касперского». Начали независимое исследование, причиной старта которого вредоносная программа неизвестного типа  под кодовым именем Wiper. Она планомерно уничтожала данные, хранящиеся в компьютерах пользователей, проживающих на территории региона Западная Азия.  

Анализ инцидентов привел к поразительным результатам. Был обнаружен новый вид вредоносной программы, получившей название Flame. Вредоносное ПО этой категории уже 2 года, а м.б. и больше,  терроризирует кибер пространство международной паутины Internet. Ориентировочно оно появилось в марте 2010 года. Данная программа очень сложна по своей структуре, имеет строгую направленность на заданный тип целей, делал ее до сего времени невидимым для антивирусного программного обеспечения.

Flame имеет отличные характеристики от вредоносного ПО Stuxnet и Duqu, своих предшественников. Теперь лавры самого эффективного кибер оружия достались ему. Интересны такие моменты как: работа на базе весьма специфических уязвимостей ПО, определенные цели, ареал распространения.  Все они сигнализируют, что Flame на самом деле является кибер оружием нового поколения.

Есть данные, что основной задачей Flame является электронный шпионаж с использованием данных, которые были похищены посредством предварительного заражения. Вся собранная информация переадресовывается в сеть командных серверов, которые размещены в разных городах мира. Похитителей могут интересовать разнообразные сведения: контактные данные пользователей, снимки с экрана, аудиозаписи разговоров, документы, перехваченные сетевого трафика, аудиозаписи. Это одна из самых успешных, функциональных и сложных программ для электронного шпионажа в  сети Internet из известных в настоящее время. Вектор распространения заразы пока не обнаружен. Flame может распространяться в сети разными путями: через USB-устройства, через уязвимые места в службе диспетчера. Также задействованы и способы проникновения, которые  филигранно использует червь Stuxnet.

 Эксперты проводят все необходимые процедуры и тесты для детального исследования Flame. В течение ближайших дней планируется опубликовать результаты исследований о новой кибер угрозе.  Резюмируем то, что стало известно к настоящему моменту: программа состоит из несколько модулей, составляющий из мегабайт исполняемого кода, что в 20 раз больше червя Stuxnet.