Зміст:
Визначення - Що означає Вірус полум'я?
Полум'я - це потужний вірус, виявлений російською охоронною організацією «Лабораторії Касперського» у травні 2012 року. Імовірно, що полум'я спрямоване на урядові системи країн Близького Сходу, особливо Ірану. Як повідомляється, цей смертоносний вірус має кодову базу щонайменше у 20 разів більше, ніж у Stuxnet, який був дуже небезпечним вірусом, який націлився на засоби для збагачення урану Ірану. Вважається, що полум'я призначене виключно для крадіжки суто секретної інформації.
Flame має можливість збирати файли даних, включати мікрофони ПК для зйомки розмов, віддалено змінювати налаштування на комп’ютерах, записувати бесіди в режимі миттєвого обміну повідомленнями та захоплювати знімки екрана.
Техопедія пояснює Вірус полум'я
Згідно з дослідженнями Касперського, більшість заражених систем перебувають в Ірані, за ними йдуть Палестинська, Ізраїль, Сирія та Судан. Дослідники підозрюють, що вірус Полум'я належить до того ж сімейства горезвісної та злісної програми Stuxnet та її наступника, Duqu. Лабораторії Касперського вважають введення вірусу Полум'я ще однією фазою в кібервійні.
Згідно з технічним аналізом лабораторії Crysys, підрозділу, що досліджує віруси в Будапештському університеті, вірус Полум'я був створений національною державою або урядом, що фінансує його проекти.
Влада лабораторії Crysys стверджує, що вірус полум'я ретельно розроблений як потужний і таємно збирає інформацію з великих мереж заражених машин. Вірус Полум'я вирішує всі важливі можливості для збору інформації, наприклад, екрана, клавіатури, Wi-Fi, мікрофона, мережі, пристроїв зберігання даних, системних процесів, Bluetooth та USB.
Дослідники ілюструють безпрецедентні верстви програмного забезпечення, які покликані непомітно дозволити вірусу Flame проникнути в комп'ютерні мережі. Файл розміром 20 Мб заражає комп'ютери Microsoft Windows і включає п'ять алгоритмів шифрування та унікальні моделі зберігання даних.
У той час, коли вірус був виявлений, лабораторія Crysys заявила, що зв’язок між Flame, Stuxnet та Duqu ще не доведений. Хоча вони мають декілька загальних елементів, Полум'я має лише незначну схожість з іншими вірусами. Наприклад, вірус Полум'я автоматично не поширюється, але він може це зробити, якщо це увімкнено його прихованими контролерами.
