Лаборатория Касперского: создатели Flame и Stuxnet сотрудничали

Лаборатория Касперского сообщила 11 июня, что недавно обнаруженный опасный компьютерный вирус Flame тесно связан с вирусом Stuxnet, поразившим иранские ядерные объекты, а также с его" младшим братом" Duqu.

В сообщении Лаборатории Касперского указано, что Flame, Stuxnet и Duqu разработаны программистами, которые сотрудничали друг с другом на определенном этапе.

Проанализировав все три программы, эксперты Лаборатории Касперского пришли к выводу, что, когда в 2009 году создавалась ранняя версия Stuxnet, платформа Flame уже существовала. Обе вредоносные программы используют один и тот же механизм "заражения" через носитель, подключаеый к порту USB. По словам экспертов, после 2010, когда в Stuxnet был заменен модуль, пути разработчиков разошлись.

Сегодня СМИ сообщили, что, по данным экспертов компании Symantec, вирус Flame начал самоуничтожаться. Соответствующая команда включена в программный код вируса.

Напомним, на прошлой неделе Лаборатория Касперского публиковала подробный анализ Flame, указав, что командные серверы были отключены после первого сообщения об обнаружении зловредной программы. Flame использовался, в основном, для кражи информации, в первую очередь, офисных документов, файлов PDF и чертежей AutoCAD.

По данным экспертов, наибольшее количество случаев применения Flame за этот период зарегистрировано в Иране – 189 раз, на втором месте оказались Израиль-ПА – 98. За ними следуют Судан (32), Сирия (30), Ливан (18), Саудовская Аравия (10) и Египет (5).