Комментарии экспертов Новый вирус оказался кибероружием
Персоны
Эксперты выявили новый вирус с Дальнего Востока. Вирус Flame не причинял физического вреда компьютерам жертв, но собирал их электронную переписку, документы, сведения о сетевом окружении и другую информацию. Эксперты считают, что такой вирус не могли разработать обычные хакеры и за созданием Flame'а стоит одно из государств. Эту тему "Вести ФМ" обсудили с ведущим экспертом "Лаборатории Касперского" Александром Гостевым.
"Вести ФМ": Александр, что за вирус, расскажите?
Гостев: Вообще это вирус, который мы обнаружили буквально несколько недель назад. Мы проводили его тщательное исследование, с нашей точки зрения, это третий в истории известный случай использования кибероружия. Несомненно, то, с чем мы столкнулись, это инструмент, созданный для кибершпионажа, это вирус, который попадает на весьма небольшое количество компьютеров, в основном расположенных на Ближнем Востоке, и который выполняет функцию кражи информации. Причем не только файлов с зараженных компьютеров, но и обладает интересной особенностью: он включает микрофон и начинает записывать все разговоры, которые происходят вокруг, то есть производится аудиоразведка. То, что мы видим сейчас, - и мы в этом практически уверены, что вирус существует в "дикой природе" как минимум в течение последних двух лет. То есть первые инциденты были отмечены еще в марте 2010 года. И ареал его распространения, как я уже сказал, это Ближний Восток - в основном Иран, на втором месте - Израиль, Палестина, а потом Сирия и Ливан. То есть явно выраженный ареал его обитания. Сложность кода - это десятки мегабайт, что более чем в 20 раз превосходит по своему размеру "червь", который был обнаружен в 2010 году и атаковал ядерную программу Ирана. Это гораздо более серьезная разработка, которая в течение двух лет оставалась никем не замеченной.
Полностью слушайте в аудиоверсии.