Специалисты "Лаборатории Касперского" заявили об обнаружении опасного вредоносного трояна Flame. Найденная угроза обладает довольно запутанной модульной структурой, которая не поддается простому анализу. Сообщается, что главной задачей вредоносной программы является шпионаж.
Ведущие специалисты сообщают о том, что Flame составлен из ряда модулей и в полностью развернутом состоянии занимает порядка 20 МБ. Таким образом, он практически не поддается анализу. Столь большой размер трояну придают подключенные к нему библиотеки, предназначенные, к примеру, для сжатия данных (libbz2, PPMD, ZLib) или для работы с базами данных (sqlite3). Помимо этого, в Flame добавлена виртуальная машина LUA.
Скорее всего, основной задачей Flame является кибершпионаж. После внедрения в операционную систему, Flame может выполнять ряд функций, к примеру, перехватывать сетевой трафик, делать снимки рабочего стола, записывать аудио-переговоры, снимать данные с клавиатуры и т.д.
Учитывая всю сложность данной разработки, можно предположить, что над ней работали какие-либо правительственные структуры, но "Лаборатория Касперского" не озвучила место происхождения вируса.
По данным "Лаборатории Касперского", на текущий момент зарегистрировано порядка 600 инцидентов, связанных с Flame.
|
