Троянская программа Flame, созданная для кибершпионажа, и обладающая функционалом сетевого червя, попала в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи, который обратился в компанию за содействием в поиске неизвестной вредоносной программы, которая удаляла данные с компьютеров, расположенных в странах Ближнего Востока. В процессе поиска этой программы, получившей предварительное название Wiper, сотрудники лаборатории обнаружили новый образец вредоносного ПО, который был назван Worm.Win32.Flame.
Хотя Flame отличается от известных образцов кибероружия Duqu и Stuxnet, все эти вредоносные программы имеют много общего: географию атак, узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. В то же время Flame имеет весьма богатый набор инструментов для проведения кибер-атак, значительно превосходящий по сложности Duqu. Это троянская программа - бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.
«Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Об этом говорит и большой размер, и невероятно сложная структура. Несмотря на то что мы еще не завершили анализ различных модулей Flame, уже сейчас можно утверждать, что программа способна записывать звуковые данные через микрофон, если таковой имеется системе. Записанный звук сжимается и сохраняется в файл, используя открытый алгоритм сжатия данных. Записанные аудиоданные регулярно, по расписанию, скрытым образом пересылаются на командный сервер через SSL-канал», - комментирует ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк.
По его словам, вредоносная программа способна также регулярно делать снимки экрана; более того, она делает скриншоты в процессе работы определенных приложений, таких как системы мгновенного обмена сообщениями. Снимки экрана хранятся в сжатом формате и регулярно пересылаются на командный сервер - так же, как и аудиозаписи.
Однако, несмотря на всю сложность, вирус сотрудникам Лаборатории удалось обезвредить.
«Инфраструктура серверов управления Flame, которая функционировала годами, была отключена на прошлой неделе сразу же после нашего публичного сообщения об обнаружении Flame. Пользователи наших продуктов на сегодняшний день надежно защищены от этой троянской программы, т.к. информация о ней была оперативно добавлена в наши антивирусные базы», - заверил Виктор Камлюк.
«Лаборатория Касперского» — одна из наиболее динамично развивающихся компаний в сфере информационной безопасности. Входит в четверку ведущих мировых производителей программных решений для защиты конечных пользователей. «Лаборатория Касперского» осуществляет свою деятельность более чем в 100 странах мира. Центральный офис «Лаборатории Касперского» находится в Москве, откуда осуществляется управление деятельностью компании и развитием ее бизнеса на глобальном уровне. Основной продукт компании – Антивирус Касперского входит в топ средств защиты от вирусов.