ЯК діє вірус Flame

Виявлення комп'ютерного вірусу Flame наробило багато шуму. З'ясувалося, що він був створений не звичайними творцями вірусів, а фахівцями військових відомств. Дана троянська програма активно застосовувалася як кіберзброї проти ряду близькосхідних країн.

Комп'ютерний вірус Flame виявив Роель Шувенберг, фахівець з комп'ютерної безпеки Лабораторії Касперського. Шкідлива програма здатна збирати інформацію, змінювати параметри комп'ютера, робити знімки екрану, записувати звук, підключатися до чатах. Газета Washington Post, посилаючись на неназваних західних чиновників, повідомила, що Flame був розроблений фахівцями США та Ізраїлю. Основною метою створення вірусу було одержання інформації, необхідної для зриву іранської ядерної програми. За даними журналістів, троянська програма була розроблена в рамках програми «Олімпійські ігри», вже «прославилася» вірусом Stuxnet. Даний вірус став широко відомий своєю деструктивною діяльністю в іранському центрі зі збагачення урану в Натанзі.

Flame був виявлений після кібератаки на нафтопереробні заводи Ірану. За деякими даними, ця атака була проведена ізраїльськими фахівцями без консультацій з їхніми колегами з США, що викликало у останніх велике невдоволення. Їх можна зрозуміти - про вірус стало відомо, його досліджували фахівці антивірусних компаній. Тим не менш, вірус все ще залишається дуже небезпечним, ефективних способів боротьби з ним поки не знайдено. За оцінками фахівців Лабораторії Касперського, на повну дешифрування вірусу може піти до десяти років. Такий великий термін пояснюється розміром троянської програми - вона «важить» близько двадцяти мегабайт, що для вірусу є просто величезним розміром.

За своєю структурою шкідлива програма являє набір інструментів для здійснення атак на віддалені комп'ютери. Спочатку на комп'ютер супротивника впроваджується базовий блок троянської програми, після чого може бути довантажуючи до двадцяти додаткових модулів, які здійснюють конкретні шпигунські функції. Програма може перехоплювати мережевий трафік, відстежувати натиснення клавіш, записувати звук з мікрофону. Один з модулів вірусу здатний по Bluetooth підключатися до знаходяться поблизу від зараженого комп'ютера стільниковим телефонам і викачувати з них всю інформацію.

До свого виявлення вірус встиг вразити більше шестисот комп'ютерів, більшість атак вироблялося на об'єкти в країнах Близького Сходу. Зокрема, Flame був використаний проти Ірану, Палестинської автономії, Сирії, Лівану, Судану, Саудівської Аравії, Єгипту.