W32.Flamer — самая сложная вредоносная программа из когда-либо найденных, отмечают в Symantec. Она ворует данные и не оставляет следа
Активно распространяющийся на Ближнем Востоке сетевой червь W32.Flamer уже мог добраться до России, Австрии, Венгрии и Гонконга, пишет газета The Guardian со ссылкой на программистов из Symantec.
Они обратили внимание на W32.Flamer, когда изучали другую вредоносную программу — Stuxnet, из-за которой в апреле на несколько дней от Интернета пришлось отключить иранские нефтяные заводы. Stuxnet — червь-вредитель, W32.Flamer — червь-разведчик, но неспециалист разницы между ними не заметит, объясняют в Symantec.
«Это такой потаенный червь, который залезает через черный вход и ищет конкретную информацию. Он копирует ее с пораженной машины и отсылает хозяину, причем пользователь даже не догадывается, что происходит. Червь способен пересылать огромные объемы информации», — говорится в сообщении Symantec. Блокируя антивирусные системы, W32.Flamer крадет скриншоты, документы, проникает в другие устройства, подсоединенные через USB. Когда в апреле специалисты из лаборатории криптографии и системной безопасности Университета Будапешта стали исследовать W32.Flamer, они поняли, что червь «живет» уже около двух лет. Среди пораженных стран — Иран, Ливан, ОАЭ, это как минимум 100 организаций и физических лиц.
Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев рассказал BFM.ru, что специалисты компании обнаружили компьютеры, зараженные этим вирусом, в Иране (189 ПК), Израиле и Палестине (98), Судане (32), Сирии (30), Ливане (18), Саудовской Аравии (10), Египте (5). Россия не упоминается. «География атак, использование специфичных уязвимостей в ПО, а также то, что целью атак становятся только определенные компьютеры, указывают на то, что Flame относится к той же категории сложного кибероружия», — отмечает Гостев. Он подчеркивает, что по сложности и функционалу вирус превосходит все ранее известные виды киберугроз.
Размышляя, кто может стоять за созданием такого мощного червя как W32.Flamer, эксперты Symantec не исключают США и Израиля. Программисты полагают, что код на протяжении 10 месяцев писала «организованная группа специалистов с хорошим финансированием и дальновидным руководством», которая, скорее всего, находится под контролем правительства. Какова цель W32.Flamer — неизвестно. Среди пострадавших — компании и лица самого разного профиля и рода деятельности. «Это самая сложная вредоносная программа из когда-либо найденных», — резюмируют в Symantec. «Выявленный функционал позволяет говорить о том, что данная вредоносная программа предназначена не для массового заражения пользователей, а проведения целенаправленных атак на организации», — отмечают в «Лаборатории Касперского». Российские эксперты считают, что червь распространяется с марта 2010 года.