Как действа вирусът Flame

Как действа вирусът Flame
Как действа вирусът Flame
Anonim

Откриването на компютърни вируси Flame предизвика много шум. Оказа се, че е създаден не от обикновени създатели на вируси, а от специалисти от военните ведомства. Този троянец се използва активно като кибер оръжие срещу редица страни от Близкия изток.

Как действа вирусът Flame
Как действа вирусът Flame

Компютърният вирус Flame е открит от Роел Шувенберг, специалист по компютърна сигурност в Лабораторията на Касперски. Злонамерената програма е способна да събира информация, да променя настройките на компютъра, да прави екранни снимки, да записва звук и да се свързва с чатове. "Вашингтон пост", позовавайки се на неназовани западни служители, съобщи, че "Пламъкът" е разработен от американски и израелски експерти. Основната цел на създаването на вируса беше да се получи информацията, необходима за нарушаване на иранската ядрена програма. Според журналисти троянската програма е разработена като част от програмата на Олимпийските игри, която вече е станала известна с вируса Stuxnet. Вирусът е станал широко известен със своята разрушителна дейност в иранския център за обогатяване на уран в Натанц.

Пламъкът е открит след кибератака срещу иранските петролни рафинерии. Според някои съобщения тази атака е извършена от израелски експерти, без да се консултира с колегите си от САЩ, което предизвика голямо недоволство сред последните. Те могат да бъдат разбрани - стана известно за вируса, той беше разследван от специалисти на антивирусни компании. Въпреки това вирусът все още е много опасен; все още не са намерени ефективни начини за борба с него. Според експертите на Лабораторията на Касперски може да отнеме до десет години, за да се дешифрира напълно вирусът. Такъв дълъг период се обяснява с размера на троянския кон - той „тежи“около двадесет мегабайта, което е просто огромно за вирус.

По своята структура злонамерената програма представлява набор от инструменти за извършване на атаки срещу отдалечени компютри. Първо, основният блок на троянската програма се инжектира върху компютъра на врага, след което могат да се заредят до двадесет допълнителни модула, които изпълняват специфични шпионски функции. Програмата може да прихваща мрежовия трафик, да проследява натискания на клавиши, да записва звук от микрофон. Един от вирусните модули е в състояние да се свърже чрез Bluetooth с мобилни телефони в близост до заразения компютър и да изтегли цялата информация от тях.

Преди да бъде открит, вирусът е успял да зарази повече от шестстотин компютъра, повечето атаки са били извършени върху обекти в Близкия изток. По-специално, Flame е използван срещу Иран, Палестинската автономия, Сирия, Ливан, Судан, Саудитска Арабия, Египет.

Препоръчано: