Symantec следил за Flame при помощи «компьютеров-наживок», которые давали информацию о том, что происходит с системой после ее заражения. Новые данные о Flame, полученные Symantec, показывают изощренный характер этой программы и дают некоторое представление о ее возможных создателях.
Создание нового варианта вируса потребовало знаний криптографического анализа мирового уровня
Специалисты Symantec заметили, что на компьютеры, зараженные Flame, начали поступать команды от управляющих систем. Создатели вируса не могут контролировать все системы, зараженные Flame, поскольку антивирусные компании смогли победить вирус на некоторых из них, передает ВВС.
В Symantec сообщили, что команда о самоуничтожении направлена на то, чтобы полностью удалить Flame с компьютера. Команда должна была найти в компьютере все файлы, ассоциирующиеся с Flame, удалить их и забить участки памяти компьютера, на которых находились файлы, бессмысленной информацией, чтобы сбить с толку компьютерных специалистов.
«Он пытается не оставлять следов инфекции», - написала компания в своем блоге.
Анализ команды по самоликвидации вируса показывает, что она была написана в начале мая, сообщили в Symantec. В то же время анализ элементов вируса дает представление о том, насколько грамотно он был написан.
Специалисты по шифрованию данных заявляют, что Flame стала первой вредоносной программой, использующей особую технику криптографии, которая давала возможность вирусу подделывать цифровые сертификаты и активно распространяться. Точная методика таких атак была впервые продемонстрирована в 2008 году, а создатели Flame придумали свой вариант.
«Создание нового варианта вируса потребовало знаний криптографического анализа мирового уровня», - сказал эксперт по криптографии Марк Стивенс из амстердамской компании Centrum Wiskunde & Informatica.
Эти выводы подтверждают предположения о том, что за созданием Flame стоит государство, а не группа киберпреступников. Однако вопрос о том, какая страна ответственна за создание вируса, пока остается открытым.
Как сообщала газета ВЗГЛЯД, в среду глава «Лаборатории Касперского» Евгений Касперский сравнил кибероружие с биологическими средствами массового поражения и призвал создателей компьютерных вирусов остановиться, пока не настал конец миру, «каким мы его знаем».
«Я боюсь, что это только начало игры, и очень скоро множество стран по всему миру в этом убедятся. Боюсь, что это будет концом того мира, каким мы его знаем. Ведь на планете так много компьютерных систем, и так велика наша зависимость от них, что это даже не нужно объяснять», - сказал Касперский.
Специалисты «Лаборатории Касперского» обнаружили новую вредоносную программу Flame в конце мая. Вирус активно использовался в ряде стран в качестве кибероружия и по сложности и функционалу превосходит все ранее известные виды угроз.
По данным специалистов, программа разработана для ведения кибершпионажа. Она позволяет похищать важные данные, в том числе информацию, выводимую на монитор; информацию о системах, файлы, хранящиеся на компьютере, контактные данные пользователей и даже аудиозаписи разговоров. По предварительным результатам этот зловред активно используется уже более двух лет, с марта 2010 года.
30 мая исследователи из иранского ведомства по информационной безопасности сообщили, что разработали программу, способную обезвредить компьютерный вирус Flame.