Computerra scânteia se va aprinde o flacără, care se află în spatele virusului de flacără

Iranul vine după o altă lovitură aplicată pe armă digitală de înaltă precizie a țării. Flacăra virus de calculator, descoperit de către experții români (Kaspersky Lab), a fost presupune ca scop Iran Nefteprom, deși în ultimele ore și a devenit cunoscut faptul că infecția au fost, de asemenea, supuse unor computere din afara companiilor și organizațiilor legate de ulei. Mijloacele de detectare și tratarea virusului sunt deja disponibile, dar să fie pregătit să continue povestea, un fapte noi neașteptate și răsucire dramatică complot: în „Kaspersky» Flacăra a fost numit unul dintre cele infectii digitale mai complexe din istoria malware-ului - și experții occidentali cu acest diagnostic, în general, sunt de acord .

Pe scurt, Flame - un virus de calculator capabil sa infecteze calculatoarele personale care rulează Microsoft Win-dows 7, Vista și XP cu un set complet de patch-uri instalate. Evident, pentru penetrarea mașinii utilizate pentru condimente încă necunoscute vulnerabilități de securitate. Stabilindu într-un loc nou, el este capabil să aducă să suporte și mai multe trucuri vechi, se răspândesc prin unitatea USB flash-și rețeaua locală.

Judecătorul tuturor oportunitățile sale timpurii: versiune complet echipat de flacără este de 20 MB, care este de zece ori mai frecvente viruși. Acesta este un produs software extrem de profesionist, sofisticat, care este cheltuit pe scris multe luni de lucru al unei echipe mari. Flame este împărțit în module de bibliotecă (de fapt numele de virusul este derivat din numele modulului principal) folosește propria bază de date, utilizează în mod activ criptografie, compresie, programare scripting implică elemente de software gratuit (open source).

Flame virus card de epidemie. Centrul de activitate - Iran (foto: Kaspersky Lab).

Astfel, care se presupune a fi lansat celebrul Stuxnet (deteriorate centrifuge de îmbogățire a uraniului de la uzina Natanz) și „fratele“ său, virusul Duqu-spion (a se vedea. „De Duqu și terorismul de stat“). Din punct de vedere al codului, Flacăra nu are aproape nimic de-a face cu acest cuplu, dar complexitatea, de înaltă performanță, folosind vulnerabilități necunoscute în MS Win-dows și o vedere clară asupra Iranului - toate acestea sugerează că este în valoare de cel puțin același lucru pentru noul virus de client.

Lăsând la o parte complexitatea extraordinară a Flacăra, el - doar unul dintre sutele de viruși de calculator create pentru a spiona (și, cel mai adesea este spionaj industrial). Predicția de viruși de precizie activitate de deplasare care vizează o anumită companie, regiune geografică, sau un grup de utilizatori par să vină adevărat (foto: Kaspersky Lab).

conturile Iran pentru a douăzecea parte din producția de petrol din lume, industria este naționalizat, astfel încât indicii în documentele interne ale ministerelor iraniene pot servi drept bază pentru miliarde de dolari în valoare de speculații. De ce unul sau un grup de investitori mari nu să investească în crearea unui astfel de virus? Legalitatea proiectului, desigur, discutabil. Dar - uita-te cel puțin pe fața-carte și IPO-l - Cui îi pasă de legi atunci când vine vorba de sume mari de bani?