Компьютерный червь W32.Flamer превзошел по сложности Stuxnet и Duqu

Интернет Безопасность Пользователю Администратору
мобильная версия
, Текст: Татьяна Короткова

Корпорация Symantec сообщила о появлении новой угрозы — компьютерного червя W32.Flamer. Используя ряд уязвимостей различных версий ОС Microsoft Windows, он проникает на компьютеры с целью хищения информации, применяя для этого самые современные технологии перехвата и съёма данных.

«Статистика географического расположения инфицированных систем позволяет предположить, что его первичная нацеленность — это страны Ближнего Востока, в особенности Иран, а также Ливия, Палестина и Венгрия, — говорится в сообщении Symantec. — Немного позже он также был обнаружен в Австрии, Гонконге, ОАЭ и России».

Целью для атак являются как компании, так и частные пользователи, вне зависимости от видов их профессиональной деятельности. Пока не ясно, какой промышленный сектор наиболее интересен злоумышленникам, и какова принадлежность атакуемых лиц. Однако имеющиеся свидетельства показывают, что есть вероятность того, что не все жертвы атакуются по одним и тем же причинам. Похоже, что многие цели интересны злоумышленникам в связи с их индивидуальной личной деятельностью без привязки к их месту работы либо бизнесу, полагают в Symantec.

По словам специалистов компании, W32.Flamer представляет собой высокоинтеллектуальную разработку, в которой сочетаются бэкдор-технологии для проникновения в компьютерные системы, троянские технологии кражи информации и функционал червей для самораспространения в сетевых средах и через сменные носители. Из уникальных технологий специалисты Symantec отмечают перехват речевой информации через встроенный микрофон (и её пересылку в зашифрованном виде) и использование Bluetooth-интерфейсов для взаимодействия с близкорасположенными компьютерами. В то же время, W32.Flamer способен отключить установленные продукты информационной безопасности, уничтожить компьютерные файлы, сделать снимки экрана, похитить информацию из документов различного типа, цифровые снимки (в том числе с данными GPS), презентации, проектные и технические схемы.

По данным Symantec, общий размер кода всех модулей достигает 20 МБ, что в 20 раз превосходит по размеру Stuxnet. По мнению специалистов компании, как и две предыдущие угрозы — Stuxnet и Duqu — столь серьёзная разработка могла быть выполнена лишь чётко координируемой и хорошо финансируемой командой экспертов. Его код содержит многочисленные ссылки на строку “FLAME” (англ. — «Пламя»), которые могут идентифицировать и атакующие участки кода, и принадлежность проекту с таким названием.

Между тем, установить дату создания W32.Flamer пока не представляется возможным — различные модули имеют различные даты создания. Однако есть основания полагать, что компьютерный червь ведёт своё скрытное существование в течение не менее двух лет, сообщили в Symantec.