|
Создатели самого сложного в мире компьютерного вируса Flame, обнаруженного в начале лета, готовили свою атаку с помощью трех вредоносных программ. Такие выводы сделали специалисты по борьбе с хакерской продукцией.
Им удалось перехватить управление контролирующими серверами и проанализировать их содержимое. Найдены даже сетевые имена авторов - они не стеснялись оставлять друг другу послания прямо в тексте программы.
«Самое важное в этой истории, что нам удалось отследить появление Flame как минимум до 2006 года. Это значит, что вся кибероперация длилась на протяжении шести лет. Кроме того, на серверах были обнаружены программы для управления еще тремя неизвестными программами. Они называются: IP, SP, SPE и представляют большой интерес для нас, исследователей. Мы получили некоторую информацию о людях, которые стояли за серверами управления этих систем. Таким образом, можно посмотреть, кто и в какое время совершал те или иные действия», - рассказал Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».
По его словам, сейчас угрозы утечки данных нет даже на тех компьютерах, владельцы которых не «вылечили» машины от вируса.
Напомним: Flame целенаправленно заражал компьютеры в странах Ближнего Востока и Северной Африки, в частности, на секретных объектах Ирана. Вирус не причинял физического вреда системам, а использовался для сбора информации.
Информационные агентства со ссылкой на источники в правительстве США ранее сообщали, что к созданию Flame имеют отношение американские спецслужбы. По их данным, США и Израиль вместе создали кибероружие с целью замедлить развитие ядерной программы Ирана. Вредоносная программа не коснулась россиян.
| |