Откриен е најопасниот компјутерски вирус на сите времиња

Автор: КАПИТАЛ/Датум на објавување: 29-05-2012 10:05

откриен

Лабораторијата „Касперски“ откри многу софистицирана опасна програма што се користи како сајбер оружје против неколку земји. Комплексноста и функционалноста на новиот малициозен софтвер е многу поголема од оние досега познати компјутерски закани.

Откриена е од експерти на Лабораторијата Касперски за време на истрагата покрената на барање на Меѓународната унија за телекомуникации (ИТУ), специјализирано тело на ООН со седиште во Geneенева. Опасната програма, идентификувана од производите на Kaspersky Lab како Worm.Win32.Flame, е создадена за сајбер шпионажа и има можност да украде доверливи податоци, да снима слики од екран, да собира информации за нападнати системи, зачувани датотеки, податоци контакт, па дури и може да снима аудио разговори ако тој компјутер има прикачен микрофон (вклучително и од веб-камерата).

Независната истрага беше иницирана од ITU и Kaspersky Lab по серија инциденти предизвикани од друг многу опасен и досега непознат малициозен софтвер наречен Wiper. Бришеше информации од неколку компјутери лоцирани во западна Азија. Анализата на бришачот сè уште е во тек, но за време на процесот, експертите од Касперски лабораторија, во соработка со ITU, го идентификуваа Flame. Прелиминарните истражувања покажуваат дека овој малициозен софтвер постои „во дивината“ (неоткриен до сега) повеќе од две години, односно од март 2010 година. Поради исклучително сложеното ниво, но и насочената природа на нападите ( напаѓа само одредени цели), ниту еден антивирусен софтвер не бил во можност да го идентификува.

Иако функционалноста на Flame се разликува од онаа на веќе познатите сајбер оружја Duqu и Stuxnet, географијата на нападите, експлоатацијата на одредени ранливости на софтверот и фактот дека само одредени компјутери се мета на напади, го ставаат во иста категорија со сајбер супер-оружје.

„Веќе неколку години, ризикот од сајбер војна е најжешката тема во сајбер безбедноста“, рече Јуџин Касперски, извршен директор и ко-основач на лабораторијата „Касперски“. „Стакснет и Дуку беа дел од единствениот ланец на напади, што предизвика големи прашања низ целиот свет. Пламенот е нова фаза во оваа војна и особено е важно да се разбере дека ваквото сајбер оружје може лесно да се користи против која било држава. Сепак, оваа ситуација е различна од онаа на традиционалната војна, бидејќи најразвиените држави се, всушност, најранливи во случај на ИТ конфликт “, додава Касперски.

Главната цел на Флејм е сајбер шпионажа, со кражба на информации од заразени компјутери. Таквите информации се испраќаат до командните и контролните сервери лоцирани во различни делови на светот. Разновидната природа на украдените податоци, односно документи, слики од екранот, аудио записи и мрежно следење на сообраќајот, го прават Flame една од најнапредните и најсложените алатки за напад откриени досега. Точниот начин на напад сè уште е идентификуван, но јасно е дека Flame има можност да се шири на локална мрежа користејќи неколку методи, вклучувајќи ја истата ранливост на печатачот и инфекција на USB-стик што го користи Stuxnet.

„Прелиминарните истраги, иницирани по итно барање од ITU, ја потврдуваат насочената природа на оваа опасна програма“, рече Александар Гостев, главен експерт за безбедност во лабораторијата „Касперски“. „Алармантниот аспект на овој проблем е тоа што целата кампања за напад на пламен е во полн ек, со сајбер-криминалци во моментот собирајќи информации од заразени компјутери, бидејќи тие се стремат кон нови системи за да ја постигнат својата цел“, рече Гостев.

Експертите на Лабораторијата Касперски се во фаза на анализа на Флејм. Во следните денови, серија написи објавени на официјалниот блог на компанијата (http://www.securelist.com/en/blog) ќе откријат нови детали за овој малициозен софтвер. Во моментов, познато е дека Flame е составен од неколку модули, секој од нив има вкупно неколку мегабајти, што го прави 20 пати поголем од Stuxnet, а анализата мора да ја изврши поголем тим експерти.

ITU ќе ја користи мрежата ITU-IMPACT од 142 земји и компании во индустријата, вклучително и Kaspersky Lab, за да ги предупреди владите и целата техничка заедница за овој нов малициозен софтвер, како и да испрати техничка анализа.