«Лабораторія Касперського» і Міжнародний союз електрозв'язку (МСЕ) виявили складну шкідливу програму, яка зараз активно використовується в ряді країн як кіберзброя.
Про це УНІАН повідомили в прес-службі компанії «Лабораторії Касперського».
Як наголошують у повідомленні, «за складністю і функціоналу шкідлива програма перевершує всі раніше відомі види загроз».
Шкідлива програма була виявлена «Лабораторією Касперського» під час дослідження, ініційованого Міжнародним союзом електрозв'язку (МСЕ).
Програма, визначена захисними продуктами «Лабораторії Касперського» як Worm.Win32.Flame, розроблена для ведення кібершпіонажу. Вона дозволяє викрадати важливі дані, в тому числі інформацію, виведену на монітор, інформацію про системи - об'єкти атак, файли, що зберігаються на комп'ютері, контактні дані користувачів і навіть аудіозаписи розмов.
Незалежне дослідження було розпочато з ініціативи МСЕ після серії інцидентів з іншою, поки що невідомою шкідливою програмою під кодовою назвою Wiper, яка знищувала дані на комп'ютерах в країнах Західної Азії. Цю шкідливу програму ще тільки треба виявити, однак під час аналізу інцидентів фахівці «Лабораторії Касперського» у співпраці з МСЕ виявили новий вид шкідливої програми, зараз відомої як Flame. За попередніми результатами, ця програма активно використовується вже більше двох років, з березня 2010 року. Через свою виняткову складність і спрямованість на конкретні цілі до цього моменту вона не могла бути виявлена жодним захисним продуктом.
Хоча Flame відрізняється за своїми характеристиками від шкдливих програмам Duqu і Stuxnet, які раніше використовували в якості кіберзброї, такі факти як географія атак, використання специфічних вразливих місць в ПО, а також те, що метою атак стають тільки певні комп'ютери, вказують на те, що Flame відноситься до тієї ж категорії складної кіберзброї.
Як зазначив генеральний директор «Лабораторії Касперського» Євген Касперський, вже протягом декількох років «небезпека військових операцій в кіберпросторі є однією з найбільш серйозних тем інформаційної безпеки». Він вважає, що Stuxnet і Duqu були ланкам одного ланцюга кібератак, їх застосування викликало заклопотаність у зв'язку і можливою перспективою розв'язання кібервійн у всьому світі, «програма Flame, цілком ймовірно, є ще одним етапом такої війни».
Важливо розуміти, зазначив Є.Касперский, що подібну кіберзброю легко може бути спрямовано проти будь-якої держави, окрім того, до кібервійни, на відміну від традиційних, розвинені країни виявляються найбільш вразливими.
За даними головного антивірусного експерта "Лабораторії Касперського» Олександра Гостєва, один із найбільш тривожних фактів щодо кібератаки, яка проводиться за допомогою Flame, полягає в тому, що вона в даний момент знаходиться в активній стадії, і ті, хто її проводять, «постійно ведуть спостереження за зараженими системами, збирають інформацію і вибирають нові об'єкти для досягнення своїх, невідомих нам цілей».
Довідка УНІАН. «Лабораторія Касперського» - найбільший в Європі виробник систем захисту від шкідливого і небажаного ПЗ, хакерських атак і спаму. За підсумками 2011 року виручка перевищила 612 млн доларів США.
