Оглавление:
Определение - Что означает Flame Virus?
Flame - это мощный вирус, обнаруженный российской организацией безопасности «Лаборатории Касперского» в мае 2012 года. Предполагается, что Flame направлен на государственные системы стран Ближнего Востока, особенно на Иран. Сообщается, что этот смертоносный вирус имеет кодовую базу, по крайней мере, в 20 раз большую, чем у Stuxnet, который был очень опасным вирусом, предназначенным для иранских предприятий по обогащению урана. Считается, что Flame предназначен исключительно для кражи сверхсекретной информации.
Flame имеет возможность собирать файлы данных, включать микрофоны ПК для записи разговоров, удаленно изменять настройки на компьютерах, записывать разговоры в мгновенных сообщениях и делать снимки экрана.
Техопедия объясняет вирус пламени
Согласно исследованию Kaspersky, большинство зараженных систем находятся в Иране, за ним следуют Палестина, Израиль, Сирия и Судан. Исследователи подозревают, что вирус Flame принадлежит к тому же семейству пресловутой и вредоносной программы Stuxnet и ее преемника, Duqu. Лаборатории Касперского считают внедрение вируса Flame еще одним этапом кибервойны.
В соответствии с техническим анализом Crysys Lab, подразделения, занимающегося изучением вирусов в Будапештском университете, вирус Flame был создан национальным государством или правительством со значительным финансированием в его разработке.
Власти Crysys Lab утверждают, что вирус Flame тщательно спроектирован, чтобы быть очень мощным, и тайно собирает информацию из больших сетей зараженных машин. Вирус Flame использует все важные возможности для сбора информации, такие как экран, клавиатура, Wi-Fi, микрофон, сеть, устройства хранения данных, системные процессы, Bluetooth и USB.
Исследователи иллюстрируют беспрецедентные программные уровни, которые призваны незаметно позволить вирусу Flame проникнуть в компьютерные сети. Файл размером 20 МБ заражает компьютеры Microsoft Windows и включает в себя пять алгоритмов шифрования и уникальные модели хранения данных.
В момент обнаружения вируса лаборатория Crysys утверждала, что связь между Flame, Stuxnet и Duqu еще не доказана. Хотя они имеют несколько общих элементов, Flame имеет лишь незначительное сходство с другими вирусами. Например, вирус Flame не самораспространяется автоматически, но может это делать, если он включен скрытыми контроллерами.
