Нов могъщ компютърен вирус атакува Иран
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Нов могъщ компютърен вирус атакува Иран

Нов могъщ компютърен вирус атакува Иран

Анализатори откриха най-сложния зловреден код, създаван досега

10170 прочитания

Експерти по сигурността са открили нов, високопрецизен компютърен вирус в Иран и останалата част от Близкия изток, за който се смята, че е най-сложният, откриван досега. Зловредният софтуер, наречен Flame, е бил пуснат в обращение преди поне пет години и условията за създаването му и мащабите на операцията подсказват, че зад него може да стои някое световно правителство, съобщи Reuters.

Най-силно пострадалата държава от зловредния софтуер е Иран. Уликите показват, че вирусът вероятно е бил програмиран от същата държава или група държави, които използваха компютърния червей Stuxnet срещу иранската атомна програма през 2010 г., съобщават от Kaspersky Lab. Руската компания за киберсигурност е първата, открила вируса. От лабораторията твърдят, че все още не знаят дали Flame е имал специфична мисия като Stuxnet, и отказват да посочат кого смятат, че стои зад вируса.

Без да намеква, че Израел може да е замесен в атаката, министърът на стратегическите работи Моше Ялон заяви, че подобни кибероръжия са важна част от арсенала на враговете на Иран.

"За всеки, който вижда иранската заплаха като сериозна, е логично да предприеме различни стъпки, включително и тези, за да се справи с нея", заяви Ялон пред израелското армейско радио. "Израел е благословен да бъде технологически богата държава и подобни инструменти отварят най-различни възможности пред нас."

Иранска агенция по киберсигурност публикува в понеделник на интернет страницата си съобщение, че Flame е близко свързан с червея Stuxnet, който се превърна в първия обществено известен пример за кибероръжие. По-рано иранският национален екип за реакция при компютърни извънредни ситуации заяви, че Flame може би е свързан със скорошни кибератаки срещу страната, които доведоха до големи загуби на информация на някои ирански компютърни системи. Този удар обаче е довел до откриването на Flame, след като Kaspersky Lab са били наети от телекомуникационна агенция към ООН за анализиране на информацията по атаката.

Връзка със Stuxnet

Експертите в лабораторията на Касперки и унгарската лаборатория за криптография и системна сигурност, които са прекарали седмици в изследването на вируса, все още не са намерили доказателства, че той е способен за атакува инфраструктура, да изтрива данни или да причинява други физически щети.

Въпреки това те твърдят, че са в ранните етапи на разследването и може да открият други задачи на зловредния софтуер освен кражбата на информация. На изследователите отнема няколко месеца, за да разберат истинската цел на Stuxnet, включително тази на модулите, използвани за нападение върху инсталацията за обогатяване на уран в Натанц.

"Първоначалните проучвания сочат, че това вероятно е било написано от авторите на Stuxnet, за да се прикрие събирането на данни", казва Джон Бумгарнър, експерт по кибератаки от Cyber Consequences Unit пред Reuters.

Изглежда, Flame ще се нареди в топ 3 на най-големите откривани някога кибероръжия след Stuxnet и братовчеда му крадец на информация Duqu.

Kaspersky Lab придобива световна известност, след като успява да разкрие тайните около Stuxnet и Duqu. Сега проучванията им показват, че Flame е заразил най-много компютри в Иран, Израел и палестинските територии, както и в Судан и Сирия. Във вируса се съдържат около 20 пъти повече код в Stuxnet или 100 пъти повече код от обикновените вируси, създадени за кражба на финансова информация.

Събиране на информация

Вирусът Flame има възможности да събира файлове, да променя от разстояние настройките на компютър, да включва микрофоните на машините за запис на разговори, да запазва изображенията на екрана (screenshot) и да записва изпращаните съобщения. Според Kaspersky Lab зловредният софтуер използва същата уязвимост в операционната система Windows, както и Stuxnet, и двата вируса имат сходен модел на разпространение.

Това означава, че екипът, създал Stuxnet и Duqu, има достъп до същата технология, както и този, създал Flame, казва изследователят Рол Шовенберг. По думите му възможност за това има някое правителство, но отказва да сподели подозренията си.

Изглежда, въпросът кой стои зад Flame ще се превърне в гореща тема за разговор в кръговете на киберсигурността, както и сред дипломатите. По подобен начин все още се спекулира кои са създателите на Stuxnet и Duqu.

Някои експерти подозират САЩ и Израел. За първи път тези съмнения са изразени през януари 2011 г. от в. New York Times, който публикува информация за съвместна програма между двете държави, която има за цел да подкопае усилията на Иран да създаде бомба. Според статията тогава проектът е бил одобрен от президента Джордж Буш-младши и след това ускорен от Барак Обама. Официални източници отказва да коментират подозренията.

Унгарският изследовател Болдисар Бенсат, който открива Duqu, казва, че анализите му показват, че Flame може да е бил активен най-малко пет години, възможно е дори 8 и повече.

"Страшното за мен сега е, ако те са имали възможност да направят нещо подобно преди пет години, мога само да се замисля какво разработват днес", казва Мохан Ко, управляващ директор на британската компания за киберсигурност Dtex Systems.

Мико Хипонен, главен изследовател на финландския производител на антивирусен софтуер F-Secure, описва Flame като пример за провала на антивирусната индустрия.

"Stuxnet, Duqu, Flame – всичко това са примери как антивирусната индустрия жестоко се провали. Всички тези вируси са се разпространявали, без да бъдат открити за дълъг период от време... Въпреки това антивирусните програми не са успели да предпазят потребителите от нападенията."

Експерти по сигурността са открили нов, високопрецизен компютърен вирус в Иран и останалата част от Близкия изток, за който се смята, че е най-сложният, откриван досега. Зловредният софтуер, наречен Flame, е бил пуснат в обращение преди поне пет години и условията за създаването му и мащабите на операцията подсказват, че зад него може да стои някое световно правителство, съобщи Reuters.

Най-силно пострадалата държава от зловредния софтуер е Иран. Уликите показват, че вирусът вероятно е бил програмиран от същата държава или група държави, които използваха компютърния червей Stuxnet срещу иранската атомна програма през 2010 г., съобщават от Kaspersky Lab. Руската компания за киберсигурност е първата, открила вируса. От лабораторията твърдят, че все още не знаят дали Flame е имал специфична мисия като Stuxnet, и отказват да посочат кого смятат, че стои зад вируса.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

33 коментара
  • 1
    kardinalat avatar :-?
    kardinalat

    Този който знае къде са слабите места на операционната система, най добре може и да ги използва :-)

  • 2
    alchemists avatar :-|
    Галя G

    Третата Световна война се разгръща и на кибер ниво!!!

    Подпис:
    http://alchemicaltechnologies.blogspot.com/2012_04_01_archive.html

  • 3
    numen avatar :-|
    АБПФК


    Касперски са на мнение, че е държавна атака. http://youtu.be/mmwzhPx69-U

  • 4
    bateVal avatar :-?
    bateVal

    Ха сега да познаем кой е пуснал вирусчето!

  • 5
    desjardinseli avatar :-|
    desjardinseli

    В света има един агресор, един терорист, който клевети правителства, прави войни и праврати, които ограбва народи. Мечтата му е Иран. Насочвайки се към богатите на петрол арабски републики от Севрна Африка, той се стреми да постави корурпирани правителства, които да играят с него в тази планирана война. Крайно време е да спрем войните му, да го изгоним от територията ни, защото той ни граби

  • 6
    donio avatar :-|
    donio

    Аз мисля,че иранците са направили това за да набедят най-демократичната система в световната история нейните ценности,честност и почтеност в международните дела .

  • 7
    enterfornone avatar :-|
    enterfornone

    Че коя нормална държава не шпионира?
    Естествено че всички нормални държави го правят.

  • 8
    toniarisa avatar :-P
    toniarisa

    До коментар [#7] от "enterfornone":
    Това дали означава, че България не е нормална държава?
    Защото от двадесет години насам не се прави нищо друго осфен да се излива помия върхо разузнавачите дали здравето и живота си в името на РОДИНАТА.
    А нови нито има нито бяха сездавани !
    Ще спра до ток с прилагателните за да не избухна и да напиша непристойни определения за мижитурките мразещи всичко и всеки.

  • 9
    vassilun avatar :-P
    vassilun

    [quote#4:"elysim"]Ха сега да познаем кой е пуснал вирусчето! [/quote]

    Аз залагам на Северна Корея! Гениите са там!

  • 10
    vassilun avatar :-P
    vassilun

    [quote#8:"toniarisa"]осфен[/quote]

    Странна дума! Какво означава?


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK