Bol objavený najnebezpečnejší počítačový vírus všetkých čias

Autor: CAPITAL/Dátum uverejnenia: 29-05-2012 10:05

čias

Spoločnosť Kaspersky Lab objavila vysoko sofistikovaný nebezpečný program, ktorý sa používa ako kybernetická zbraň proti niekoľkým krajinám. Zložitosť a funkčnosť nového malvéru vysoko prevyšuje doteraz známe počítačové hrozby.

Zistili to odborníci spoločnosti Kaspersky Lab počas vyšetrovania začatého na žiadosť Medzinárodnej telekomunikačnej únie (ITU), špecializovaného orgánu OSN so sídlom v Ženeve. Nebezpečný program, ktorý produkty spoločnosti Kaspersky Lab označili ako Worm.Win32.Flame, bol vytvorený pre počítačovú špionáž a má schopnosť kradnúť dôverné údaje, vytvárať snímky obrazovky, zhromažďovať informácie o napadnutých systémoch, uložené súbory, údaje kontakt a môže dokonca nahrávať zvukové konverzácie, ak je k počítaču pripojený mikrofón (aj z webovej kamery).

Nezávislé vyšetrovanie iniciovali ITU a Kaspersky Lab po sérii incidentov spôsobených ďalším veľmi nebezpečným a doposiaľ neznámym malvérom s názvom Wiper. Vymazala informácie z niekoľkých počítačov nachádzajúcich sa v západnej Ázii. Analýza stieračov stále pokračuje, ale počas procesu identifikovali odborníci spoločnosti Kaspersky Lab v spolupráci s ITU Flame. Predbežný výskum naznačuje, že tento malware existuje „vo voľnej prírode“ (doteraz nezistený) už viac ako dva roky, tj. Od marca 2010. Z dôvodu mimoriadne zložitej úrovne, ale aj cielenej povahy útokov ( napáda iba určité ciele), žiadny antivírusový softvér ho nebol schopný identifikovať.

Aj keď sa funkčnosť Flame líši od už známych kybernetických zbraní Duqu a Stuxnet, geografia útokov, využitie určitých softvérových zraniteľností a skutočnosť, že útoky sú zamerané iba na určité počítače, ju zaraďujú do rovnakej kategórie ako kybernetické superzbrane.

„Už niekoľko rokov je riziko kybernetickej vojny najhorúcejšou témou v oblasti kybernetickej bezpečnosti,“ uviedol Eugene Kaspersky, generálny riaditeľ a spoluzakladateľ spoločnosti Kaspersky Lab. „Stuxnet a Duqu boli súčasťou jedného reťazca útokov, čo vyvolalo veľké otázky po celom svete. Plameň je novou etapou v tejto vojne a je zvlášť dôležité pochopiť, že takéto kybernetické zbrane je možné ľahko použiť proti ktorémukoľvek štátu. Táto situácia sa však líši od situácie v tradičnej vojne, pretože najrozvinutejšie štáty sú v skutočnosti najzraniteľnejšie v prípade konfliktu v oblasti IT, “dodáva Kaspersky.

Hlavným cieľom Flame je počítačová špionáž, kradnutím informácií z infikovaných počítačov. Tieto informácie sa posielajú na veliace a riadiace servery umiestnené v rôznych častiach sveta. Vďaka rôznorodej povahe ukradnutých údajov, tj. Dokumentov, snímok obrazovky, zvukových záznamov a zachytávania sieťovej prevádzky, je Flame jedným z najpokročilejších a najkomplexnejších útočných nástrojov, aké boli kedy objavené. Presný spôsob útoku sa stále identifikuje, je však zrejmé, že Flame je schopný šíriť sa do lokálnej siete pomocou niekoľkých metód, medzi ktoré patrí rovnaká zraniteľnosť tlačiarne a infekcia USB kľúča, ktorý zneužíva Stuxnet.

„Predbežné vyšetrovania, ktoré sa začali na základe urgentnej žiadosti ITU, potvrdzujú cielenosť tohto nebezpečného programu,“ uviedol Alexander Gostev, hlavný bezpečnostný expert spoločnosti Kaspersky Lab. „Alarmujúcim aspektom tohto problému je, že celá kampaň útoku Flame je v plnom prúde, pričom zločinci v súčasnosti zhromažďujú informácie z infikovaných počítačov, keď sa snažia zamerať na nové systémy, aby dosiahli svoj cieľ,“ uviedol Gostev.

Odborníci spoločnosti Kaspersky Lab sú v procese analýzy Flame. V nasledujúcich dňoch bude séria článkov zverejnených na oficiálnom blogu spoločnosti (http://www.securelist.com/en/blog) obsahovať nové podrobnosti o tomto malvéri. V súčasnosti je známe, že Flame sa skladá z niekoľkých modulov, každý s celkovou veľkosťou niekoľkých megabajtov, vďaka čomu je 20-krát väčší ako Stuxnet, a analýzu musí vykonať väčší tím odborníkov.

ITU použije sieť ITU-IMPACT 142 krajín a spoločností v priemysle vrátane spoločnosti Kaspersky Lab, aby upozornila vlády a celú technickú komunitu na tento nový malvér a zaslala technické analýzy.