Arma cibernetică: Virusul Flame fura documente PDF şi grafică

Autorii atacurilor cu Flame „par interesaţi în special de documente în format PDF, Office şi scheme AutoCad” (realizate de un program computerizat), precizează Kaspersky Lab, actualizând rezultatele analizei virusului pe site-ul său oficial.

Programuul este capabil să facă „scurte rezumate” ale documentelor pe care le detectează şi „caută de asemenea mesaje electronice”, adaugă sursa.

„Utilizatorii infectaţi au fost localizaţi în diferite regiuni ale lumii, în special în Orientul Mijlociu, Europa, America de Nord şi Asia-Pacific”, adaugă acesta, precizând că Iranul este principalul stat vizat de aceste atacuri.

Kaspersky Lab precizează de asemenea că virusul există de patru ani, dar infrastructura de comandă şi de control a acestuia a fost „deconectată de la reţea imediat” după anunţul identificării lui, săptămâna trecută.

Alte articole

Produse şi servicii de tip antivirus de la firme cu legături cu Rusia, pe lista neagră în România. Proiectul ajunge pe masa Guvernului

„Am numărat cel puţin 80 de domenii utilizate de serverele (…) Flame, înregistrate între 2008 şi 2012”, precizează centrul rus, adăugând că între timp, serverele au fost „mutate în mod repetat, în special la Hong Kong, Turcia, Germania, Polonia, Malaysia, Letonia, Marea Britanie şi Elveţia”.

Kaspersky Lab, unul dintre primii producători de antivirus la nivel mondial, a anunţat la sfârşitul lui mai că a descoperit acest virus folosit la „spionaj virtual”, insistând că acesta ar fi atât de sofisticat, încât sugerează complicitatea unui stat.

În urma acestui anunţ, ministrul israelian pentru Afaceri Strategice, Moshe Yaalon, a justificat folosirea unui astfel de virus în vederea contracarării ameninţării nucleare iraniene.

În ediţia de vineri, New York Times afirma că preşedintele american, Barack Obama, a intensificat atacurile cibernetice împotriva programului nuclear iranian, sub numele de cod „Olympic Games”.