Computerra искрата ще запаля огън, който стои зад вируса на пламъка

Иран идва след причинена още един удар на висока точност цифров оръжие на страната. Пламъкът на компютърен вирус, открит от български специалисти (Kaspersky Lab), се предполага, че насочена към Иран Nefteprom, въпреки че в последните часове и стана известно, че инфекцията също бяха подложени на компютри външни фирми и организации, свързани с маслото. Средства за откриване и лечение на вируса вече са на разположение, но да бъдат подготвени да продължи историята, неочакван нови факти и драматичен сюжет обрат: в "Kaspersky» Пламък е обявен за един от най-сложните цифрови инфекции в историята на зловреден софтуер - и западни експерти с тази диагноза като цяло са съгласни ,

С една дума, Flame - компютърен вирус, способен да заразява персонални компютри, работещи на Microsoft Win-Dows 7, Vista и XP с пълен набор от инсталирани кръпки. Очевидно е, че за проникването на машината се използва все още са неизвестни подправки за уязвимости в сигурността. Те се настаниха в ново място, той е в състояние да даде полезен и повече стари трикове, разпространява чрез USB-флаш памет и локалната мрежа.

Съдия на всички свои възможности в началото: напълно оборудвана версия на Flame е 20 мегабайта, което е десет пъти по-често срещани вируси. Това е с висок професионализъм, усъвършенстван софтуер продукт, който се изразходва за писане на много месеци на работа на голям екип. Flame е разделена на библиотечни модули (всъщност името на вируса, получени от името на главния модул) използва своя собствена база данни, активно използва криптография, компресия, скриптове програмиране включва елементи на свободен (с отворен код) софтуер.

Flame вирус епидемия карта. Център на дейност - Иран (снимка: Kaspersky Lab).

По този начин, който е трябвало да бъде освободен известния Stuxnet (повреден центрофугите за обогатяване на уран в завода в Натанз) и неговият "брат", вирус-шпионин Duqu (виж. "От Duqu и държавен тероризъм"). От гледна точка на кода на, пламъкът почти нищо общо с тази двойка, но сложността, висока производителност, използвайки неизвестни уязвимости в MS Win-Dows и ясен поглед върху Иран - всичко това показва, че тя е на стойност най-малко едни и същи за новия вирус клиент.

Поставянето настрана изключителната сложност на пламъка, той - само един от стотиците компютърни вируси, създадени, за да шпионира (и най-често това е промишлен шпионаж). Предвиждане на изместване дейност прецизни вируси, насочени към конкретна фирма, географска област или група от потребители като че ли се сбъдва (снимка: Kaspersky Lab).

Иран представлява двадесетият на производството на петрол в света, индустрията се национализира, така че улики вътрешните документи на иранските министерства могат да служат като основа за милиарди долари спекулации. Защо един или група от големи инвеститори да не се инвестира в създаването на такъв вирус? Законността на проекта, разбира се, под въпрос. Но - да изглежда най-малко на лицето книга и го IPO - на кого му пука за законите, когато става въпрос за много пари?