Вирус Flame спроектирован по предзаказу спецслужбы США

414d441c

Сетевой,червяк,вирус,опасность,вредное

Про это рассказывает газета Wash Post ссылаясь на неизвестные источники среди восточных госслужащих, ознакомленных о данной инициативе США и Израиля.

Платформа Flame, о которой специалисты отечественной «Лаборатории Касперского» рассказывают, как о «возможно, самом сложном вирусе в истории», а у СМИ называют «самым небезопасным кибероружием», собирала данные о месторасположении иранских государственных компьютерных сетей, и занималась прогнозом энергичности в них, посылая собственным разработчикам мощные струи тайных элементов в масштабах подготовки к крупным кибернетическим атакам против Ирана.

Как сообщает Wash Post, в этой инициативе активно принимали участие Агентство Государственной безопасности США, ЦРУ и израильские военнослужащие, а при разработке Flame эксперты этих организаций применяли эталоны разных небезопасных деструктивных программ, таких как вирус Stuxnet, которые должны были вызывать разные проблемы в иранском оснащении, использовавшемся для обогащения урана.

Специалисты выделяют, что новая информация о вирусе Flame открывает особые компоненты о первой в истории крупной кампании правительства США по выполнению кибернетических атак на государственном уровне и саботажа через компьютерные сети.

Wash Post в первый раз при всем народе представила клиента вируса Flame: по версии неизвестных североамериканских госслужащих, это США и Израиль

«Речь проходит о подготовке поля поединка для секретных операций иного вида. Вирусы Flame и Stuxnet считаются одними элементами не менее крупной атаки, которая до сих пор продолжается сегодня. Воровство скрытой информации у Ирана при помощи вируса считается еще одним, однако не заключительным шагом в данном направлении», — сообщил один из прежних влиятельных работников североамериканской разведки на условиях анонимности.

Напоминаем, что вирус Flame был замечен специалистами «Лаборатории Касперского» в начале мая 2012 г. в процессе следствия, инициированного «Международным Альянсом Электросвязи» (ITU). Программа-шпион была обнаружена в ряде стран, в основном относящихся к ближневосточному району.

По известию «Лаборатории», Flame состоит из пакета модулей, который, будучи целиком детальным, занимает около 20 Мегабайт. Поэтому он считается непросто поддающейся разбору вредной платформой. Большой объем вирусу дают большое количество подключенных в него библиотек, к примеру, для сжатия (ZLib, libbz2, PPMD) и работы с базами данных (sqlite3). Помимо этого, Flame содержит машину LUA.

По всей видимости, главная цель Flame – кибершпионаж. После собственного внедрения в технологию, Flame способен вести комплекс действий, к примеру, захват сетевого трафика, аннулирование снимков экрана, запись аудио-разговоров, захват клавиатуры, и т.п. Все украденные данные доступны для операторов вируса через командные компьютеры.

Изначально, Flame не имел ничего совместного с исследованными раньше примерами Stuxnet и Duqu. Но итоги заключительного изучения подтверждают, что создатели платформ Tilded и Flame сотрудничали, а Stuxnet имеет в собственном сайте элемент на базе Flame, отметили в «Лаборатории Касперского».

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *