По данным Symantec, общий размер кода всех модулей компьютерного червя W32.Flamer достигает 20 МБ, что в 20 раз превосходит по размеру Stuxnet. Как и две предыдущие угрозы - Stuxnet и Duqu - столь серьёзная разработка могла быть выполнена лишь чётко координируемой и хорошо финансируемой командой экспертов.
Корпорация Symantec сообщила о появлении компьютерного червя W32.Flamer. Установить дату создания червя пока не представляется возможным - различные модули имеют различные даты создания. Однако есть основания полагать, что компьютерный червь ведёт своё скрытное существование в течение не менее двух лет.
"Статистика географического расположения инфицированных систем позволяет предположить, что его первичная нацеленность - это страны Ближнего Востока, в особенности Иран, а также Ливия, Палестина и Венгрия, - говорится в сообщении Symantec. - Немного позже он также был обнаружен в Австрии, Гонконге, ОАЭ и России".
Червь W32.Flamer, используя ряд уязвимостей различных версий ОС Microsoft Windows, проникает на компьютеры с целью хищения информации, применяя для этого самые современные технологии перехвата и съёма данных.Целью для атак являются как компании, так и частные пользователи, вне зависимости от видов их профессиональной деятельности. Пока не ясно, какой промышленный сектор наиболее интересен злоумышленникам, и какова принадлежность атакуемых лиц. Однако имеющиеся свидетельства показывают, что есть вероятность того, что не все жертвы атакуются по одним и тем же причинам. Похоже, что многие цели интересны злоумышленникам в связи с их индивидуальной личной деятельностью без привязки к их месту работы либо бизнесу, полагают в Symantec.
По словам специалистов компании, W32.Flamer представляет собой высокоинтеллектуальную разработку, в которой сочетаются бэкдор-технологии для проникновения в компьютерные системы, троянские технологии кражи информации и функционал червей для самораспространения в сетевых средах и через сменные носители. Из уникальных технологий специалисты Symantec отмечают перехват речевой информации через встроенный микрофон (и её пересылку в зашифрованном виде) и использование Bluetooth-интерфейсов для взаимодействия с близкорасположенными компьютерами. Червь способен отключить установленные продукты информационной безопасности, уничтожить компьютерные файлы, сделать снимки экрана, похитить информацию из документов различного типа, цифровые снимки (в том числе с данными GPS), презентации, проектные и технические схемы.