Вирусы похищают секреты прямо из DWG-файлов

Недавно раз­ра­зив­ший­ся скандал с вирусом flame, обрастает новыми под­робнос­тя­ми. Flame — не простой вирус. Он не блокирует компьютер, не портит файлы, не рассылает спама. Он аккуратно анализирует информацию на компьютере, создает краткие справочники о найденных файлах, берет из них то, что считает нужным, упаковывает с применением шифрования и отправляет своим хозяевам. Под особым интересом вируса — файлы DWG (электронные проекты и чертежи AutoCAD и совместимых с ним программ). Так же он це­ленап­равлен­но ищет PDF, текстовые файлы, а также некоторые другие документы. Обнаружить вирус удалось только после того как очередная его модификация стала це­ленап­равлен­но удалять и искажать кон­фи­ден­ци­аль­ную информацию с зараженных компьютеров.

В настоящий момент силами ан­ти­вирус­ных компаний про­тиво­дей­ствие flame уже разработано. Последние обновления антивируса Kaspersky успешно его уничтожают. «Среди всех данных, извлекаемых из систем, атакующие явно испытывают повышенный интерес к чертежам в AutoCAD. Это интересная деталь, поскольку известно, что AutoCAD проекты также были целями троянца Duqu» — сообщают в Kaspersky Lab.

Действие вируса началось с 2008 года. За это время flame успел множество раз себя мо­дифи­циро­вать и сменилось более сотни серверов-получателей за­шиф­ро­ван­ных пакетов от него. Сейчас для оценки угроз и анализа де­ятель­нос­ти вируса запущен фиктивный сервер, собирающий шифрованные посылки от заращенных flame компьютеров. Содержание пакетов от flame пока не рас­шифро­вано.

Вирус получил довольно широкое расп­рос­тра­нение в странах Ближнего Востока (Иран, Израиль Палестина, Судан, Сирия…) однако сервер получает пакеты за­шиф­ро­ван­ной информации от вируса и с территории Ве­ликоб­ри­тании, Испании и России. Эксперт считают, что источник про­ис­хожде­ния вируса спецслужбы. Однако кто стоит за flame, и в пользу какой страны он работает неизвестно.


Тут используют cookie и ведут сбор технических данных о посещениях, потому как без этого интернет-сайты вообще почти не работают…