Среда обитания

Создатели Flame отправили команду на самоуничтожение

Создатели компьютерного вируса Flame отправили команду на самоуничтожение, которая удаляет его из зараженных компьютеров.

Компания Symantec выявила команду, используя компьютеры-ловушки, следящие за поведением вируса.

О вирусе Flame стало известно в конце мая - после того, как Международный союз телекоммуникаций ООН (ITU) попросил о помощи в обнаружении вируса, который похищал большие объемы секретной информации с большого числа компьютеров на Ближнем Востоке.

Новые данные о Flame, полученные Symantec, показывают изощренный характер этой программы и дают некоторое представление о ее возможных создателях.

Как и многие другие антивирусные компании, Symantec следил за Flame при помощи "компьютеров-наживок", которые давали информацию о том, что происходит с системой после ее заражения.

На прошлой неделе известная российская компания в области интернет-безопасности "Лаборатория Касперского" объявила, что она засекла многочисленные случаи применения этого вируса, созданного с целью кражи технической и иной информации. Целью вируса было похищение секретной информации с компьютеров в таких странах, как Иран и Израиль.

Специалисты Symantec заметили, что на компьютеры, зараженные Flame, начали поступать команды от управляющих систем.

Создатели вируса не могут контролировать все системы, зараженные Flame, поскольку антивирусные компании смогли победить вирус на некоторых из них.

Команда о самоуничтожении направлена на то, чтобы полностью удалить Flame с компьютера, сообщили в Symantec.

Команда должна была найти в компьютере все файлы, ассоциирующиеся с Flame, удалить их и забить участки памяти компьютера, на которых находились файлы, бессмысленной информацией, чтобы сбить с толку компьютерных специалистов.

"Он пытается не оставлять следов инфекции", - написала компания в своем блоге.

Криптография мирового уровня

Анализ команды по самоликвидации вируса показывает, что она была написана в начале мая, сообщили в Symantec.

В то же время анализ элементов вируса дает представление о том, насколько грамотно он был написан.

Специалисты по шифрованию данных заявляют, что Flame стала первой вредоносной программой, использующей особую технику криптографии, которая давала возможность вирусу подделывать цифровые сертификаты и активно распространяться.

Точная методика таких атак была впервые продемонстрирована в 2008 году, а создатели Flame придумали свой вариант.

"Создание нового варианта вируса потребовало знаний криптографического анализа мирового уровня", - сказал эксперт по криптографии Марк Стивенс из амстердамской компании Centrum Wiskunde & Informatica.

Эти выводы подтверждают предположения о том, что за созданием Flame стоит государство, а не группа киберпреступников. Однако вопрос о том, какая страна ответственна за создание вируса, пока остается открытым.

Автор: BBC

Комментарии 1