Як знайшли новий вірус

Як знайшли новий вірус

Практично щодня у світі з 'являються нові шкідливі програми, що вражають комп' ютери приватних користувачів і державних установ. З більшістю з вірусів дозволяють впоратися спеціальні захисні програми. І все ж іноді навіть досвідчені виробники антивірусів вражаються майстерності, якою володіють зловмисники. На початку 2012 року фахівці виявили одну з найпотужніших шпигунських програм, що вражала комп 'ютери в низці країн Близького Сходу.


Під час дослідження, проведеного за ініціативою Міжнародного союзу електрозв 'язку, "Лабораторія Касперського" виявила шкідливу програму, яка протягом декількох років використовувалася в цілях кібернетичного шпигунства. Вірус дозволяє викрадати дані про системи, що піддаються атаці, про файли, що зберігаються на комп 'ютері, контактні дані користувачів, аудіозаписи розмов. Об 'єктом атаки нерідко бувала й інформація, що виводиться на монітори.


Програма, що отримала назву Flame, схожа за принципом дії з вірусами Du^ і Stuxnet. Раніше ці віруси вже вивели з ладу обладнання на одному з іранських заводів зі збагачення урану. Іранська сторона звинуватила в поширенні шкідливих програм США та Ізраїль. Атаки з боку троянів зазнавали також деякі підприємства Європи.

Експерт "Лабораторії Касперського" Олександр Гостєв на прес-конференції розповів про подробиці виявлення нового вірусу. Все почалося в квітні 2012 року, коли Іран заявив про зникнення даних з комп 'ютерів однієї з нафтових компаній. База даних була явно вилучена навмисне. "Лабораторія Касперського", що підключилася до розслідування, виявила сліди присутності шкідливого програмного забезпечення, що володіє безліччю функцій, повідомляє інтернет-портал CNews. Експерти зафіксували в Ірані та сусідніх з ним держав понад 500 заражених новим вірусом комп 'ютерів. Як повідомило видання Lenta.Ru, вірус Flame являє собою комплекс інструментів для організації комп 'ютерної атаки, що включає два десятки функціональних модулів. Шкідливе програмне забезпечення орудувало в багатьох країнах Близького Сходу, не обходячи стороною ні комп 'ютери звичайних користувачів, ні обладнання державних організацій. Цікаво, що вірус не має вбудованої функції крадіжки даних про банківські рахунки користувачів. Фахівці "Лабораторії Касперського" поки не змогли достовірно виявити джерело програми.