Minden idők legveszélyesebb számítógépes vírusát fedezték fel

Szerző: CAPITAL/Megjelenés dátuma: 2012-05-29 10:05

legveszélyesebb

A Kaspersky Lab rendkívül kifinomult veszélyes programot fedezett fel, amelyet kibernetikus fegyverként használnak több ország ellen. Az új rosszindulatú programok összetettsége és funkcionalitása messze felülmúlja az eddig ismert számítógépes fenyegetéseket.

A Kaspersky Lab szakértői felfedezték azt a vizsgálatot, amelyet a genfi ​​székhelyű ENSZ szakosított szervezet, a Nemzetközi Telekommunikációs Unió (ITU) felkérésére kezdeményeztek. A veszélyes program, amelyet a Kaspersky Lab termékek Worm.Win32.Flame néven azonosítottak, számítógépes kémkedés céljából jött létre, és képes bizalmas adatokat lopni, képernyőképeket készíteni, információkat gyűjteni a megtámadott rendszerekről, tárolt fájlokról, adatokról. kapcsolatba léphet és akár hangbeszélgetéseket is rögzíthet, ha a számítógéphez mikrofon van csatlakoztatva (beleértve a webkamerát is).

A független vizsgálatot az ITU és a Kaspersky Lab egy másik, nagyon veszélyes és eddig ismeretlen rosszindulatú program, a Wiper nevű esemény okozta sorozatot követően kezdeményezte. Információt törölt több, Ázsia nyugati részén található számítógépről. Az ablaktörlő elemzése még folyamatban van, de a folyamat során a Kaspersky Lab szakértői az ITU-val együttműködve azonosították a Flame-et. Az előzetes kutatások azt mutatják, hogy ez a rosszindulatú program több mint két éve, azaz 2010 márciusa óta "vadonban" van (észrevétlenül). A rendkívül összetett szint, de a támadások célzott jellege ( csak bizonyos célpontokat támad meg), egyetlen víruskereső szoftver sem tudta azonosítani.

Bár a Flame funkcionalitása eltér a már híres Duqu és Stuxnet kiberfegyverekétől, a támadások földrajza, bizonyos szoftveres sebezhetőségek kiaknázása, valamint az a tény, hogy a támadások csak bizonyos számítógépeket céloznak meg, ugyanabba a kategóriába sorolják, mint a számítógépes szuperfegyverek.

"Több éve a kiberháború kockázata a legfőbb téma a kiberbiztonságban" - mondta Eugene Kaspersky, a Kaspersky Lab vezérigazgatója és társalapítója. "A Stuxnet és a Duqu egyetlen támadáslánc része volt, amely nagy kérdéseket vetett fel szerte a világon. A láng egy új szakasz ebben a háborúban, és különösen fontos megérteni, hogy az ilyen számítógépes fegyverek könnyen használhatók bármely állam ellen. Ez a helyzet azonban eltér a hagyományos háború helyzetétől, mert a legfejlettebb államok az informatikai konfliktusok esetében a legkiszolgáltatottabbak. "- teszi hozzá Kaspersky.

A Flame fő célja a kémkedés, a fertőzött számítógépek információinak ellopásával. Ezeket az információkat a világ különböző részein található parancs- és vezérlőszerverekhez küldik. Az ellopott adatok sokfélesége, azaz dokumentumok, képernyőképek, hangfelvételek és hálózati forgalom lehallgatása a Flame-et az egyik legfejlettebb és legösszetettebb támadási eszközzé teszi. A támadás pontos módját még mindig azonosítják, de nyilvánvaló, hogy a Flame többféle módszerrel képes átterjedni a helyi hálózatra, beleértve a nyomtató ugyanazon biztonsági rését és a Stuxnet által kihasznált USB-kártya fertőzését.

"Az ITU sürgős kérése nyomán megindított előzetes vizsgálatok megerősítik ennek a veszélyes programnak a célzott jellegét" - mondta Alekszandr Gosztev, a Kaspersky Lab biztonsági szakértője. "A probléma riasztó aspektusa, hogy az egész Flame támadási kampány javában zajlik, a kiberbűnözők jelenleg információkat gyűjtenek a fertőzött számítógépekről, miközben új rendszereket próbálnak megcélozni céljuk elérése érdekében" - mondta Gosztev.

A Kaspersky Lab szakértői a Flame elemzésén vannak. Az elkövetkező napokban a vállalat hivatalos blogján (http://www.securelist.com/en/blog) közzétett cikksorozat új részleteket tár fel erről a rosszindulatú programról. Jelenleg ismert, hogy a Flame több modulból áll, mindegyik több megabájt, ami 20-szor nagyobb, mint a Stuxnet, és az elemzést nagyobb szakértői csoportnak kell elvégeznie.

Az ITU az ipar 142 országának és vállalatának, köztük a Kaspersky Labnak az ITU-IMPACT hálózatát fogja használni, hogy figyelmeztesse a kormányokat és az egész műszaki közösséget erre az új rosszindulatú programra, valamint technikai elemzéseket küldjön.