Atskleistas sudėtingiausias kompiuterinis virusas pasaulyje, pasižymintis sudėtingais šnipinėjimo gebėjimais, tarp jų – slapta įrašinėti pokalbius.
Naujo viruso, pavadinto „Flame“, taikiniu tapo Vidurio Rytų šalys, o Iranas nurodė skubiai peržiūrėti tarnybinių kompiuterių įrangą, praneša telegraph.co.uk.
Anot ekspertų, didžiulė kenkėjiška programinė įranga buvo 20 kartų galingesnė nei kitos žinomos kibernetinio karo programos, tarp jų – „Stuxnet“ virusas, o ją galėjo sukurti tik valstybė.
Tai jau trečiasis kibernetinių atakų ginklas, kurio taikiniu tapo Vidurio Rytų šalių sistemos, ir kurį pavyko pastaraisiais metais atskleisti.
Iranas tvirtino, kad Vakarų šalys ir Izraelis vadovauja slaptam diversijos karui – naudoja kibernetinius ginklus ir vykdo šalies mokslininkų žmogžudystes, taip reaguodamos į ginčytiną Irano branduolinę programą.
„Stuxnet“ Irano branduolinę programą atakavo 2010 metais, o susijusi programa „Duqu“ pavogė duomenis.
„Flame“ gali rinkti duomenis, nuotoliniu būdu pakeisti kompiuterių nustatymus, įjungti jų mikrofonus ir įrašinėti pokalbius, daryti darbalaukio nuotraukas ir kopijuoti internetinius pokalbius.
Virusą aptiko rusų saugumo bendrovė, kurios specializacija – piktybinis kompiuterinis kodas.
Šią savaitę 20 MB viruso ji paviešino kitiems tyrėjams, teigdama, kad negali iki galo suprasti jo masto ir tvirtino, kad kodas buvo 100 kartų didesnis nei piktybiškiausios programos.
„Kaspersky Labs“ teigia, kad programa, atrodo, buvo paleista prieš penkerius metus ir užkrėtė kompiuterius Irane, Izrealyje, Sudane, Sirijoje, Libane, Saudo Arabijoje ir Egipte.
„Jei „Flame“ liko nepastebėta penkerius metus, vienintelė logiška išvada – jog vyksta ir kitos operacijos, apie kurias nežinome“, – teigė „Kaspersky“ vyresnysis tyrėjas Roelis Schouwenbergas.
Surrey`aus universiteto kompiuterijos departamento profesorius Alanas Woodwardas teigė, kad virusas buvo ypač grobikiškas. Jis galėjo „susiurbti“ informaciją kopijuodamas klaviatūros paspaudimus ir įrašinėdamas netoliese esančių žmonių balsus.
„To koks nors savo kambaryje sėdintis paauglys negalėjo sukurti. Jis didelis, sudėtingas ir skirtas duomenims vogti, tačiau tuo pat metu jis geba ilgą laiką likti nepastebėtas“, – kalbėjo jis.
Virusą sudaro maždaug 20 kartų daugiau kodo nei „Stuxnet“, kuris atakavo Irano urano sodrinimo centrą ir privertė sustoti centrifugas. Dėl viruso atakų smarkiai sumažėjo šalies urano gamyba.
Anot R. Schouwenbergao, yra įrodymų, leidžiančių manyti, kad kodą užsakė kokia nors valstybė ar valstybės, kurios atsakingos ir už „Stuxnet“ bei „Duqu“.
Irano Reagavimo į nepaprastąsias kompiuterines situacijas komanda teigė, kad naujasis virusas „artimai susijęs“ su „Stuxnet“, kuris siejamas su „Duqu“ – sudėtingu informaciją vagiančiu virusu, kurį, kaip manoma, sukūrė kažkurios valstybės žvalgyba.
Anot komandos, organizacijoms gegužės pradžioje išdalinta programinė įranga, galinti aptikti ir pašalinti naująjį virusą.
Budapešto universitete įsikūrusi „Crysys Lab“, analizuojanti kompiuterinius virusus, teigia, kad techniniai įrodymai, kurie leistų susieti „Flame“ ir „Stuxnet“ arba „Duqu“, nėra įtikinantys.
Naujai atrastasis virusas automatiškai neplinta. Jis tai daro tik tuomet, kai tai leidžia paslėpti valdikliai.
Iki šiol nematytas programos lygmenų kiekis leidžia „Flame“ nepastebėtam prasiskverbti į nuotolinius kompiuterinius tinklus.
Byla, kuri užkrečia „Microsoft Windows“ kompiuterius, turi penkis šifravimo algoritmus, nematytus duomenų saugojimo formatus ir geba vogti duomenis, šnipinėti kompiuterio naudotojus ir kita.
Jos sudedamosios dalys leidžia viruso kūrėjams, naudojantiems greitai kintančių „vadovavimo ir kontrolės“ serverių tinklą virusui nukreipti, įjungti mikrofonus, perpumpuoti dokumentus ir registruoti klaviatūros paspaudimus.
Eugene Kaspersky, „Kaspersky Lab“ įkūrėjas, pažymėjo, kad „prireikė 6 mėnesių „Stuxnet“ ištirti. Šis virusas 20 kartų sudėtingesnis“.
Kai kopiuteris užkrečiamas, prie sistemos galima pridėti papildomus modulius, leidžiančius imtis specialių sekimo užduočių.
Oho! 20 kartų saldesnis už patį mėlyniausią kupranugarį ir 100 kartų sunkesnis už tris kartus lengvesnį nieko nesveriantį! Čia tai parametrai!