W kwietniu br. pojawiła się seria doniesień na temat destrukcyjnego szkodliwego programu o nazwie kodowej Wiper, który atakował systemy komputerowe związane z wieloma instalacjami wydobycia ropy w Azji Zachodniej. Jednak szczyty popularności w ostatnich 12 miesiącach biły gł.: Flame, StuxNet i Duqu. Niedawno dołączył do nich Gauss.
Co potrafią
Duqu specjalizował się w wykradaniu tajemnic technologicznych firm, m.in. wykonując zrzuty ekranu z komputerów przemysłowych. StuxNet stworzono po to, aby sabotować nuklearne plany Iranu. Robak w 2009 r. zaatakował w elektrowniach komputery sterujące wirówkami wykorzystywanymi w irańskim programie służącym do tworzenia broni jądrowej.
Flame z kolei został przeznaczony do wykradania cennych danych – zarówno od firm, instytucji czy osób prywatnych – na wiele różnych sposobów. Specjaliści z branży odkryli go w maju br. i szybko okrzyknęli najbardziej zaawansowanym robakiem wszechczasów, zmieniającym definicję cyberwojny i cyberszpiegostwa (wg opinii Alexandra Gosteva z Kaspersky Lab).
Co siedzi w „płomyku”
Charakterystyczną cechą Flame’a – poza poziomem złożoności – jest m.in. ogromny (jak na tego typu aplikacje) rozmiar – niemal 20 MB. Co potrafi? Na przykład wykonywać skomplikowane operacje na bazach danych, kompresować informacje, zbierać wiadomości dotyczące znajdujących się w pobliżu urządzeń Bluetooth, rozsyłać zakodowane dane o sobie, regularnie wykonywać zrzuty ekranu komputerów – gdy są uruchomione interesujące go aplikacje, zbierać bez wiedzy użytkownika dźwięk z otoczenia poprzez wbudowany mikrofon itd. To wszystko może się dziać w każdym domu i w każdej firmie!