Нe тaк давно один из лидеров рынка антивирусного софта «Лаборатория Касперского» распространила информацию о новой угрозе, распространяемой в сети. Компания утверждает, что до настоящего времени еще не сталкивалась с настолько сложными угрозами. По их словам, вирусная программа намного функциональнее её предшественников.
Поверхностный анализ показал, что программа, получившая название «Flame», распространяется с 2010 года. Её узкая направленность и сложность алгоритма работы долгое время обеспечивала надежную защиту от обнаружения ей деятельности существующими защитными программами.
Как следует из заявления «Лаборатории Касперского», извлекаемые программой данные направляются на сервера в различных регионах мира, которые состоят в одной сети. Передаваемая информация имеет весьма разный характер. Воруются и документы, и аудио, случайные скриншоты, принимаемые и отсылаемые пакеты данных. В данный момент неизвесто, с какой целью используются или будут использованы эти данные, зато стали понятными методы заражения персональных компьютеров. Вирус Flame распространяется многими способами, используя уязвимости в службах, а в частности – диспетчера печати. Также возможна инфикация через USB-накопители. Программа состоит из нескольких частей-модулей, объем кода которых намного больше всех известных ранее вирусов.
Flame — новая сетевая угроза
