Írán a další země zasáhl špičkový počítačový virus Flame

rozšíření viru Flame

Íránští bezpečnostní odborníci oznámili, že počítačový systém země zasáhl virus mnohem nebezpečnější, než dosud nejobávanější virus Stuxnet.

Virus označovaný jako Worm.Win32.Flame nezasáhl jen Írán, ale i Izrael a řadu jeho nepřátel.

Bezpečnostní antivirová společnost Kaspersky Lab (Лаборатория Касперского) označila data kradoucí virus za „nejsofistikovanější kybernetickou zbraň, jaká byla dosud uvolněna“ a zdůraznila, že virus může pocházet od stejných tvůrců jako Stuxnet.

Kaspersky Lab virus označila za „kypernetického špionážního červa,“ navrženého ke sběru a mazání citlivých informací, primárně v zemích Blízkého východu.

BBC citovala odborníka na malware z Kasperky Lab Vitalije Kamluka, podle nějž zasáhl virus Flame nejméně 600 speciálních počítačových systémů v Íránu, Izraeli, Sýrii, Libanonu, Egyptě, Súdánu, Saúdské Arábii a na území Palestinské správy. Podle experta virus zřejmě v utajení fungoval nejméně dva roky. „Tento virus je silnější než jeho předchůdce. Mohl jej vytvořit jen stát nebo jiná velká entita,“ dodal.

Eugene Kaspersky, generální ředitel a spoluzakladatel Kasperky Lab, prohlásil: „ Hrozba kybernetického válčení je jedním z nejzávažnějších témat na poli informační bezpečnosti v posledních letech. (Viry) Stuxnet a Duqu patřily do jediného řetězce útoků, který zvýšil obavy z kybernetického válčení po celém světě. Malware Flame se zdá být další fází této války a je důležité pochopit, že takové kybernetické zbraně mohou být snadnou použity proti kterékoliv zemi. Narozdíl od konvenčního válčení jsou v těchto případech nejzranitelnější rozvinutější země.“

Hlavní bezpečnostní expert Kasperského laboratoří Alexandr Gostev uvedl: „Předběžné výsledky vyšetřování, provedeného na naléhavou žádost ITU (Mezinárodní telekomunikační unie), potvrdily vysoce cílenou povahu tohoto škodlivého programu. Jednou z nejvíce alarmujících skutečností je, že kybernetická útočná kampaň Flamu je nyní v aktivní fázi a jeho provozovatel soustavně mapuje nakažené systémy, sbírá informace a útočí na nové systémy za účelem splnění svých neznámých cílů.“

Podle Kasperského laboratoří je hlavní cílem Flamu zřejmě kybernetická špionáž formou krádeží informací z nakažených počítačů. Takové informace jsou poté posílány síti řídících a kontrolních serverů, které se nacházejí v různých částech světa. Různorodý charakter ukradených informací, které mohou zahrnovat dokumenty, záběry obrazovky, zvukové záznamy a zachycování síťového provozu, činí z tohoto viru jeden z nejpokročilejších a nejrozvinutějších útočných nástrojů, jaký byl kdy objeven.

Přesné šíření infekce nebylo dosud zveřejněno, ale je již jasné, že se Flame dokáže šířit v místních sítích různými metodami, včetně využití téže zranitelnosti tiskárny a metody šíření infekce pomocí USB jako virus Stuxnet.

Virus Stuxnet zásadně ochromil před dvěma roky íránský jaderný výzkum, když poškodil některé počítače a pomocí jiných poškodil i více než 16 tisíc centrifug na obohacování uranu v jaderném zařízení v Natanzu.

Kaspersky Lab and ITU Research Reveals New Advanced Cyber Threat – tisková zprávy Kaspersky Lab (anglicky)

The Flame: Questions and Answers – další informace Kaspersky Lab (anglicky)