|
Корпорация Microsoft предупредила пользователей об ошибке в операционной системе Windows, которая позволила вирусу Flame заразить компьютеры ближневосточных пользователей, и выпустила обновления, призванные защитить клиентов корпорации от шпионских программ, сообщает Reuters.
Выяснилось, что Windows, благодаря поддельному коду Flame принимала его за продукт корпорации Microsoft. Пресс-секретарь Microsoft отказалась прокомментировать, могут ли другие вирусы использовать такую же схему при атаке на компьютеры пользователей. Директор разведки CrowdStrike Адам Майерс считает, что после «работы над ошибками» вирусам придется искать другие лазейки.
Эксперты были удивлены тем, что для проникновения в компьютеры вирус использовал код лицензионных программ корпорации. «Я увидел эту новость и долгое время не мог в это поверить. Может ли это быть правдой?» - недоумевает один из исследователей «Лаборатории Касперского» Роэль Шоувенберг. По мнению разработчиков, вирус действовал «элегантно» и грамотно. «Предполагаю, что они используют этот метод еще где-то», - выразил свое мнение главный научный сотрудник по безопасности F-Secure Микко Хиппонен.
Вирус Flame привлек внимание IT-общественности в апреле 2012 года. Он активно заражал компьютеры пользователей стран Ближнего Востока. В Symantec считают, что это самая сложная вредоносная программа из когда-либо найденных. Антивирусный эксперт «Лаборатории Касперского» Александр Гостев рассказал, что специалисты компании обнаружили компьютеры, зараженные этим вирусом, в Иране (189 ПК), Израиле и Палестине (98), Судане (32), Сирии (30), Ливане (18), Саудовской Аравии (10), Египте (5). Некоторые эксперты не исключали того, что Flame добрался и до России. Российские эксперты считают, что червь распространяется с марта 2010 года и призван собрать сведения о ядерной программе Ирана. В конце мая 2012 года учреждениям ООН было поручено помочь странам-членам организации обезопасить их национальную инфраструктуру в связи с обнаружением компьютерного вируса.
| |