Як знайшли новий вірус

Під час дослідження, проведеного з ініціативи Міжнародного союзу електрозв'язку, «Лабораторія Касперського» виявила шкідливу програму, яка протягом декількох років використовувалася з метою кібернетичного шпигунства. Вірус дозволяє викрадати дані про системи, що піддаються атаці, про файли, що зберігаються на комп'ютері, контактних даних користувачів, аудіозаписах розмов. Об'єктом атаки нерідко бувала і інформація, що виводиться на монітори.

Програма, що отримала ім'я Flame, схожа за принципом дії з вірусами Duqu і Stuxnet. Раніше ці віруси вже вивели з ладу обладнання на одному з іранських заводів зі збагачення урану. Іранська сторона звинуватила в поширенні шкідливих програм США та Ізраїль. Атаці з боку троянів піддавалися також деякі підприємства Європи.

Експерт «Лабораторії Касперського» Олександр Гостєв на прес-конференції розповів про подробиці виявлення нового вірусу. Все почалося в квітні 2012 року, коли Іран заявив про зникнення даних з комп'ютерів однієї з нафтових компаній. База даних була явно видалена навмисне. Підключивши до розслідування «Лабораторія Касперського» виявила сліди присутності шкідливого програмного забезпечення, що володіє безліччю функцій, повідомляє інтернет-портал CNews. Експерти зафіксували в Ірані і сусідніх з ним держав більше 500 заражених новим вірусом комп'ютерів.

Як повідомило видання Lenta.Ru, вірус Flame являє собою комплекс інструментів для організації комп'ютерної атаки, що включає два десятки функціональних модулів. Шкідливе програмне забезпечення орудувало в багатьох країнах Близького Сходу, які не обходячи стороною ні комп'ютери звичайних користувачів, ні обладнання державних організацій. Цікаво, що вірус не має вбудованої функції крадіжки даних про банківські рахунки користувачів. Фахівці «Лабораторії Касперського» поки не змогли достовірно виявити джерело програми.