Спеціальні потреби

Міжнародний союз електрозв’язку попереджає країни ООН про високу небезпеку вірусу, що може вразити критично важливу інфраструктуру країни. Ця заява була зроблена у зв’язку з виявленням комп’ютерного вірусу Флейм, що, на думку МСЕ, сигналізує про початок нової ери кібер-зброї.

Поки що не відомо кули потрапляла інформації. Говорять про сервери, розташовані в Німеччині, Італії, Туреччині, В'єтнамі та інших країнах, але при цьому «центральний» сервер, який керував шпигунською мережею і на який йшла вся вкрадена інформація, не названий і вважається досі невиявленим.
Цей вірус виявили на багатьох комп'ютерах, що працюють під системою Windows в Ірані, Ізраїлі, Палестинській автономії, Судані та Сирії. Вектором для вірусу служать «флешки». Він поширюється, коли «флешка» підключається до USB-порту. Під час зараження використовується раніше відома вразливість Windows. Він також передається комп'ютерам, підключеним до локальної мережі, використовуючи спулер для принтера, що також має вразливість системи. Вірус збирає різнорідні дані з комп'ютера і відправляє їх на один із 80 серверів. Зокрема, він реєструє всі натискання клавіш, включає аудіопристрої комп'ютера і таким чином може записувати і передавати переговори по Скайпу і навіть розмови навколо комп'ютера. Він сканує зображення на моніторі, реєструє обмін повідомленнями в програмах IM і, що незвично, підключається до всіх найближчих приладів з BlueTooth та викачує з них дані. У число таких приладів входять мобільні телефони та інші комп'ютери з включеним BlueTooth.

Вірус Флейм «важить» приблизно у 100 разів більше звичайного вірусу. Він складається з декількох файлів, і його код, швидше за все, містить тисячі рядків, що абсолютно нетипово для вірусу. Вірус безпечний для Linux, але флешки з ним, відформатовані під Linux, можуть служити переносниками «інфекції» на комп'ютери з Windows.

Це те, що відомо про вірус з новин. Тепер поговоримо про «білі плями» в портреті Флейм. Виробник антивірусних програм «Лабораторія Касперського» одним з перших виявила вірус. Або, принаймні, почала говорити про нього публічно. Так от, представник «Касперського» Олександр Гостєв заявив, що вірус поширюється як мінімум з березня 2010-го року! Це насправді – сенсаційна заява з боку компанії, що робить гроші на боротьбі з вірусами. Величезний вірус, що передає потоки краденої інформації протягом більше трьох років (а деякі експерти говорять про п'ять років) – це, м'яко кажучи, не найкраща рекомендація для антивірусів.

Інша цікава деталь полягає у тому, куди саме текла ця інформація. Точніше, відсутність цієї деталі в новинах. Говорять про сервери, розташовані в Німеччині, Італії, Туреччині, В'єтнамі та інших країнах, але при цьому «центральний» сервер, який керував шпигунською мережею і на який йшла вся вкрадена інформація, не названий і вважається досі невиявленим.

Поширення вірусу має чіткі географічні кордони. Мінімум за три роки він майже не торкнувся країн поза Близьким Сходом (що теж є деякою загадкою).
Щоб написати цей величезний і досить складний вірус, потрібна команда з професійних програмістів, які працюють кілька місяців або навіть років. Це явно не по кишені простим любителям красти паролі. Фахівці з безпеки вказують на схожість з вірусами Stuxnet, Duqu, Wiper і прямо називають спецслужби Ізраїлю як найбільш ймовірного замовника. Так чи інакше, вірус створений на хорошому бюджеті, і, отже, для нього були поставлені певні завдання. Сервер, який отримував інформацію, був би прямим покажчиком на замовника (якщо б він був названий).

Що це означає для користувачів Windows по всьому світу? По-перше, поширення вірусу має чіткі географічні кордони. Мінімум за три роки він майже не торкнувся країн поза Близьким Сходом (що теж є деякою загадкою).

По-друге, вірус використовує вразливість Windows, про яку відомо давно і, тим не менш, вона не закрита. Це означає, що потенційно будь-який комп'ютер може стати об'єктом атаки іншого подібного вірусу. І тут для побоювань є всі підстави. Перед нами, швидше за все, бойова операція нового типу. Не слід сумніватися, що рано чи пізно кібер-війна продовжиться відповідними ударами, проти яких у Windows немає ефективного захисту.

Крім того, випадок цього вірусу – зайвий привід задуматися про те, що саме встановлюється на мобільні пристрої з «безкоштовними» додатками. Безкоштовність у поєднанні з технічною складністю програм повинні самі по собі викликати настороженість: хто платить командам програмістів і яка бізнес-модель тих, хто вкладає в це гроші?

У середу заступник голови Іранської організації з інформаційної технології Есмаїл Радкані заявив, що саме Іран, а не Росія, як повідомлялося раніше, перший виявив вірус. І Центр Махер – Координаційний центр з надзвичайного комп’ютерного реагування Ірану – навіть виставив на свій веб-сайт спеціально розроблену антивірусну програму. Радкані визнав, що Іран постраждав від цього вірусу, але не значним чином, та навіть дав поради, як уникнути цього вірусу.

Ваша думка

Показати коментарі

XS
SM
MD
LG