"Лаборатория Касперского": 2012 год отмечен развитием вирусов государственного масштаба

[Обжора 61]

http://www.thg.ru/technews/20121230_105052.html

"Лаборатория Касперского" опубликовала статью о влиянии государств на создание мощнейших вирусов для получения необходимой информации. К 2012 году в Интернете были известны две вредоносные программы Stuxnet и Dugu, чьей разработкой, по мнению экспертов, занимались правительственные структуры, однако в нынешнем году был зафиксирован усовершенствованный вид вируса Dugu - троянец Flame, сочетавший в себе свойства бэкдора и червя. Распространяясь по локальной сети и через съёмные носители, он выполнял сразу несколько функций - анализ сетевого трафика, создание снимков экрана, аудиозаписи разговоров, перехват клавиатурных нажатий, после чего вся информация переправлялась на сервера Flame. Стало известно, что разработка вредоносной программы началась ещё в 2008 году, а один из её модулей был использован для атаки Stuxnet.

Вслед за этим была раскрыта деятельность вируса Gauss, созданного на платформе Flame: он обладал модульной структурой и функционалом банковского троянца, чьей задачей являлась кража финансовой информации из браузера - например, история посещения сайтов и пароли на онлайн-сервисах. Жертвами атак стали несколько ливанских банков: Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais, также в число пострадавших угодили Citibank и электронная платежная система PayPal. Интересно, что в структуре Gauss не нашлось модуля для кражи денег - по-видимому, основной функцией троянца был сбор необходимой информации.

Ещё одной сложной вредоносной программой стал модуль miniFlame, также предназначенный для кражи данных и обеспечения доступа, при детальном изучении которого эксперты выясняли насколько точечно велось его применение. Отдельно стоит упомянуть "мистическую" вредоносную программу Wiper, удалившую всю информацию с компьютеров ряда промышленных объектов нефтегазовой отрасли ближневосточного региона. Поиск этого загадочного вируса привёл к раскрытию Flame, Gauss и miniFlame, однако файлы Wiper так и не были найдены до сих пор.

Упомянув заинтересованность государств в ведении кибервойны, используя нестабильную обстановку в некоторых странах, главный антивирусный эксперт "Лаборатории Касперского" Алекандр Гостев подчеркнул: "Если раньше зоной кибервоенных конфликтов считался Иран, то теперь она расширилась на весь прилегающий к нему регион Западной Азии".