А теперь подробнее о вирусе Flame. Это недавно обнаруженный вид кибероружия, распространившийся на Ближнем Востоке. Один из самых интригующих аспектов истории заключается в том, кто и как обнаружил вирус. С подробностями Фил Блэк.
Вирус Flame выводит кибервойну на новый уровень
Эксперты «Лаборатории Касперского» выявили сложнейший вирус Flame, атаковавший страны Ближнего Востока и Северной Африки. Как сообщает CNN, по мнению специалистов лаборатории, это мощное кибероружие, создание которого обошлось недешево. Предположительно, вирус создан с государственной поддержкой.
В начале мая Виталий Камлюк входил в состав экспертной команды, которая занималась поиском вредоносной программы, которая якобы стирала информацию с компьютеров в Иране. Но обнаружили они нечто другое.
ВИТАЛИЙ КАМЛЮК, ведущий антивирусный эксперт «Лаборатории Касперского»: Мы наткнулись на интересный, подозрительный файл, который изначально вообще не походил на вредоносную программу.
Файл оказался частью самого сложного вируса, который он когда-либо видел.
ВИТАЛИЙ КАМЛЮК: Очевидно, это кибероружие. И если оно создано при поддержке государства, как мы предполагаем, то это, по сути, новый… Новый уровень, так сказать, средств ведения кибервойны.
Код этого вируса намного длиннее кода вируса Stuxnet, который нанес вред иранским ядерным реакторам в 2009 и 2010 годах.
Впрочем, кажется, что Flame создали, только чтобы собирать информацию, типичную в случае с вредоносными программами: адреса электронной почты и пароли, - однако он также может и сохранять изображения с монитора и включать микрофоны компьютера, чтобы записывать разговоры, которые только можно уловить.
ВИТАЛИЙ КАМЛЮК: Атакующие умны. Они стараются не выдать себя. Мы пытались выследить серверы, которые осуществляют оперативное управление этими файлами, выявить инфраструктуру. Но оказалось, что мы имеем дело с более чем десятком серверов, расположенных в разных странах.
Вот страны, которые атаковал вирус. В этих странах – все они на Ближнем Востоке и в Северной Африке - подтверждены случаи заражения. Предполагается, что вирус функционировал в этих странах на протяжении как минимум двух лет. Это схема структуры кода вируса.
ФИЛ БЛЭК: Вам попадался когда-нибудь настолько сложный вирус?
ВИТАЛИЙ КАМЛЮК: Вы видите далеко не всю картину, это всего лишь верхушка айсберга.
Камлюк утверждает, что для вируса размер файла просто огромен – 20 мегабайт, а язык программирования, на котором написан вирус, – LUA – ранее использовался только в играх, потому что он позволяет добавлять информацию в код.
ФИЛ БЛЭК: То есть все это доказывает, что этот вирус - чей-то долговременный проект или предполагалось, что он таковым станет?
ВИТАЛИЙ КАМЛЮК: Именно. Очевидно, так и есть. Этот вирус настолько универсален, настолько гибок, в том плане, что его можно наращивать, что можно предположить, что его разработка стоила довольно дорого.
Эксперты «Лаборатории Касперского» не знают, с кем они борются. Но они утверждают, что их долг – поделиться с миром тем, что им уже известно.
ВИТАЛИЙ КАМЛЮК: Этот вирус предоставляет взломщикам несанкционированный доступ к удаленным аппаратам и системам. Это незаконно с точки зрения любой развитой страны. Очевидно, что это незаконно.
Специалисты «Лаборатории Касперского» считают, что на написание и усовершенствование кода этого вируса ушло около года, примерно столько же времени отнимет его анализ и понимание того, как с ним бороться.
Фил Блэк, CNN, Москва.
Материал предоставлен CNN International.
Перевод выполнен RT.
Дата выхода в эфир 30 мая 2012 года.
В нашем паблике в VK самые свежие статьи и сюжеты зарубежных СМИ
Сегодня в СМИ
