Bendrovė „Kaspersky Labs“ pranešė Artimų Rytų šalių kompiuterių tinkluose aptikusi technologiškai pažangiausią šnipinėjimui skirtą programą, kuri jau vadinama sudėtingiausiu pasaulyje kompiuteriniu virusu.
Ši „Flame“ pavadinta kenkėjiška programa yra vadinamasis „Trojos“ virusas, skirtas nepastebimai rinkti informaciją iš užkrėstų kompiuterių. „Flame“ išsiskiria itin sudėtinga moduline struktūra, kurią analitikams labai sunku išnagrinėti, tvirtina „Kaspersky Labs“ atstovai.
Pasak jų, „Flame“ susideda iš modulių paketo, kuris visiškai išskleistas užima apie 20 megabaitų. Didelė viruso apimtis susijusi su daugybe jo sudėtyje esančių bibliotekų, skirtų duomenų glaudinimui (pavyzdžiui, „ZLib“, „libbz2“, „PPMD“), darbui su duomenų bazėmis („sqlite3“) ir kt. Be to, „Flame“ sudėtyje yra LUA virtuali mašina.
„Kaspersky Labs“ analitikų, į kuriuos pagalbos kreipėsi Tarptautinės telekomunikacijų sąjungos (ITU) vadovai, manymu, „Flame“ į kompiuterių tinklus įterpiamas tikslingų kibernetinių atakų metu, tačiau jo platinimo šaltinis nėra nustatytas. Iš visko sprendžiant, pagrindinė šio viruso paskirtis – šnipinėti. Patekęs į kompiuterių sistemą „Flame“ atlieka daugybę numatytų funkcijų, pavyzdžiui, perima tinklu siunčiamus duomenis, daro kompiuterio ekrano nuotraukas, įrašo tinklu vykstančius pokalbius, fiksuoja klaviatūros klavišų paspaudimus ir t.t. Visi surinkti duomenys šio „Trojos“ viruso operatoriams pasiekiami per jį valdančius serverius, sakoma pranešime.
Be to, prireikus „Flame“ funkcionalumą galima dar labiau išplėsti parsisiunčiamais papildomais moduliais, jų „Kaspersky Labs“ jau aptiko apie 20. Bendrovės ekspertų teigimu, šiuo metu kompiuterių saugumo specialistams yra žinoma apie 600 su „Flame“ susijusių saugumo incidentų.
Analitikų teigimu, atsižvelgiant į šios kenkėjiškos programos sudėtingumą, galima daryti prielaidą, kad tam buvo pasitelkti kurios nors valstybės finansiniai ištekliai. Jau nustatyta, kad „Flame“ plinta Irano, Egipto, Libano, Sirijos, Izraelio, Palestinos, Sudano ir Saudo Arabijos kompiuterių tinkluose.
Pasak vyriausiojo „Kaspersky Labs“ virusų analitiko Aleksandro Gostevo, „Flame“ sandaroje galima įžvelgti panašių įterpimo ir pažeidžiamumo metodų, kaip ir garsiuosiuose interneto „kirminuose“ – „Stuxnet“ ir „Duqu“, kurie buvo naudojami informacijos vagystėms ir sabotažui su Irano atominiais objektais susijusiose įmonėse. Be kitų skirtumų „Flame“ nuo „Stuxnet“ ir „Duqu“ skiriasi ir tuo, kad atakuoja ne tik energetikos sektoriaus bendrovių kompiuterių tinklus, bet ir valstybinių įstaigų bei organizacijų ir galutinių vartotojų asmeninius kompiuterius.
