Основатель «Лаборатории Касперского» предупредил о виртуальном конце света

Последствиями киберэпидемии, по мнению Касперского, может стать тотальный интернет-блэкаут.

Комментируя последствия распространения шпионского вируса Flame, Евгений Касперский назвал его самым сложным и опасным. Распространение аналогов сложного вируса станет «концом того мира, каким мы его знаем».

«Я боюсь, что это только начало игры, и очень скоро множество стран по всему миру в этом убедятся», - заявил Касперский, говоря о вирусе-шпионе Flame, атаковавшем компьютеры ряда стран на Ближнем Востоке.

Последствиями киберэпидемии, по мнению Касперского, могут стать тотальный интернет-блэкаут (невозможность использования Сети вообще) или атака на ключевые объекты инфраструктуры. В мире пока не существует адекватной системы защиты, заметил он, добавив, что единственным выходом видит международное сотрудничество в этой сфере.

Вирус Flame предназначен для кражи документов с компьютеров, однако по команде с управляющего сервера может подгружать модули с дополнительными функциями. Вредоносная программа позволяет перехватывать трафик, похищать данные, в том числе выводимые непосредственно на монитор, и даже вести аудиозаписи разговоров. Наибольшее количество зараженных компьютеров было зафиксировано в Иране, а Тегеран заявил, что Flame был нацелен на нефтяную промышленность страны.

Как уточняется в сообщении компании, злоумышленников, использовавших Flame, больше всего интересовали офисные документы, файлы PDF и чертежи AutoCAD. Проанализировав работу «супервируса», эксперты «Лаборатории Касперского» пришли к выводу, что вредоносная программа, получившая название Flame, активно применяется в качестве кибероружия в ряде ближневосточных государств.

Спустя несколько дней после обнаружения вируса «Лабораторией Касперского» иранский Центр по противодействию киберугрозам (CERT) выпустил антивирус, позволяющий удалить Flame с компьютера.

По мнению ведущих экспертов в сфере компьютерной безопасности, Flame настолько совершенен, что его разработка по силам лишь государственной структуре. По сравнению с вирусами Duqu и Stuxnet, поразившими, в том числе, оборудование на ядерных объектах в Иране, речь идет о программе нового, более высокого уровня сложности.

Компьютерный вирус не только передает информацию с экрана компьютера и с его жесткого диска. Он также записывает телефонные разговоры, которые ведутся в непосредственной близости от зараженного компьютера. Примечательно, что вирус не выявлен за пределами ближневосточного региона.

Источник вируса по-прежнему неизвестен, однако результаты предварительного анализа указывают сразу на несколько возможных центров управления сетью.

Украденные данные отправлялись на специальные командные серверы - для этого использовались специальные доменные имена, зарегистрированные по фальшивым документам. Серверы, размещавшиеся в разное время в Великобритании, Гонконге, Германии, Малайзии, Латвии, Польше, Турции и Швейцарии, были отключены сразу после того, как «Лаборатория Касперского» объявила о нахождении вирусного приложения. Кроме того, совместно с регистраторами и операторами DNS-серверов компании удалось перехватить управление большинством вредоносных доменов.

Flame стала четвертым образцом «кибероружия», известным специалистам по информационной безопасности. Первой такой программой стал Stuxnet, обнаруженный в 2010 году, и который, предположительно, использовался для вывода из строя центрифуг для обогащения урана на ряде заводов в Иране. Вторым вирусом стал обнаруженный в 2011 году Duqu. Данное вредоносное ПО предназначалось для незаметного сбора конфиденциальных данных. Третий вирус под условным названием Wiper в конце апреля текущего года уничтожил всю информацию на нескольких серверах одной из крупнейших нефтяных компаний Ирана, чем на несколько дней полностью парализовал ее работу.