Kā Darbojas Flame Vīruss

Kā Darbojas Flame Vīruss
Kā Darbojas Flame Vīruss

Video: Kā Darbojas Flame Vīruss

Video: Kā Darbojas Flame Vīruss
Video: Агрогороскоп с 20 по 23 октября 2021 года ПЛЮС 2024, Novembris
Anonim

Flame datorvīrusa noteikšana radīja lielu troksni. Izrādījās, ka to izveidoja nevis parastie vīrusu radītāji, bet gan militāro departamentu speciālisti. Šis Trojas zirgs tika aktīvi izmantots kā kiberierocis pret vairākām Tuvo Austrumu valstīm.

Kā darbojas Flame vīruss
Kā darbojas Flame vīruss

Datorvīrusu Flame atklāja Kaspersky Lab datoru drošības speciālists Roels Šuvenbergs. Ļaunprātīgā programma spēj apkopot informāciju, mainīt datora iestatījumus, uzņemt ekrānuzņēmumus, ierakstīt skaņu un izveidot savienojumu ar tērzēšanu. Washington Post, atsaucoties uz nenosauktām Rietumu amatpersonām, ziņoja, ka Flame izstrādāja ASV un Izraēlas eksperti. Galvenais vīrusa radīšanas mērķis bija iegūt informāciju, kas vajadzīga, lai izjauktu Irānas kodolprogrammu. Pēc žurnālistu domām, Trojas programma tika izstrādāta kā daļa no Olimpisko spēļu programmas, kas jau ir kļuvusi slavena ar Stuxnet vīrusu. Vīruss ir kļuvis plaši pazīstams ar savu postošo darbību Irānas urāna bagātināšanas centrā Natanzā.

Liesma tika atklāta pēc kiberuzbrukuma Irānas naftas pārstrādes rūpnīcām. Saskaņā ar dažām ziņām šo uzbrukumu veica Izraēlas eksperti, nekonsultējoties ar kolēģiem no Amerikas Savienotajām Valstīm, kas izraisīja lielu neapmierinātību starp pēdējiem. Viņus var saprast - tas kļuva zināms par vīrusu, to izmeklēja antivīrusu firmu speciālisti. Neskatoties uz to, vīruss joprojām ir ļoti bīstams, efektīvi veidi tā apkarošanai vēl nav atrasti. Pēc Kaspersky Lab ekspertu domām, vīrusa pilnīgai atšifrēšanai var paiet pat desmit gadi. Tik ilgs periods ir izskaidrojams ar Trojas zirga lielumu - tas "sver" apmēram divdesmit megabaitus, kas vīrusam ir vienkārši milzīgs.

Pēc savas struktūras ļaunprātīga programma ir rīku kopums uzbrukumu veikšanai attālajos datoros. Pirmkārt, ienaidnieka datorā tiek ievadīts Trojas programmas pamatbloks, pēc kura var ielādēt līdz divdesmit papildu moduļiem, kas veic īpašas spiegprogrammatūras funkcijas. Programma var pārtvert tīkla trafiku, izsekot taustiņsitienus, ierakstīt skaņu no mikrofona. Viens no vīrusa moduļiem spēj ar Bluetooth savienoties ar mobilajiem tālruņiem inficētā datora tuvumā un no tiem lejupielādēt visu informāciju.

Pirms tā atklāšanas vīrusam izdevās inficēt vairāk nekā sešus simtus datoru, lielākā daļa uzbrukumu tika veikti objektiem Tuvajos Austrumos. Jo īpaši Flame tika izmantota pret Irānu, Palestīnas pašpārvaldi, Sīriju, Libānu, Sudānu, Saūda Arābiju, Ēģipti.

Ieteicams: