Worm.Win32.Flame – a legkifinomultabb kiberfegyver

A Flame “újradefiniálja a számítógépes kémkedés és hadviselés fogalmát”!

Ez az idézet a Kaspersky Lab szakértőitől származik, akik így jellemezték az újonnan felfedezett kártékony programkódot. A malware a Közel-Keleten törölt érzékeny információkat számítógépekről és adattárolókról. A kutatócsoport a kártevő után kutatva fedezte fel az új vírust, melynek a Worm.Win32.Flame kódnevet adták.

A Kaspersky Lab szakértői szerint az új kártevő a legbonyolultabb és legkifinomultabb az összes eddigi fenyegetés közt. Egyszerre backdoor, trójai és féreg (worm), mely segítségével képes önmagát sokszorosítani és terjedni a helyi hálózaton és hordozható tárolókon – ha azt az utasítást kapja. Közel 20MB-os méretével jóval nagyobb a Stuxnetnél, mely közel ötvenszer nagyobb volt a korábbi férgeknél és több mint két éve fertőzi az informatikai rendszereket a Közel-Keleten és Észak-Afrikában.

A Flame egy nagyon kifinomult támadó eszköztár: kémkedik a megfertőzött rendszereken a hálózati forgalmat figyelve, képernyőképeket készít, rögzíti a billentyűleütéseket, sőt, hangfelvételeket is készít a számítógépekben levő mikrofon segítségével. Egy másik érdekes képessége, hogy a fertőzött gép közelében levő felfedezhető Bluetooth eszközökről is képes információkat gyűjteni! A Flame moduláris felépítésű, többféle megfigyelő és fertőző/támadó kódot képes telepíteni a megfertőzött gépeken. Irányítói különböző plugin-ek segítségével képesek növelni a funkcionalitását. Eddig 20 modult azonosítottak, de a pontos céljuk és használatuk még nem derült ki teljes mértékben.

A Flame sok szempontból is hasonlít a Stuxnet-hez, mert a szoftverekben található sebezhetőségeket kihasználva képesek terjedni és fertőzni, azonban található néhány lényeges különbség. A Flame sokkal inkább egy általános célú és sokoldalúan használható kémprogram. Miután begyűjtötte a szükséges információkat tömöríti és titkosítja, majd addig tárolja, amíg egy biztonságos kapcsolaton keresztül képes nem lesz azt feltölteni az őt irányító szerverekre.

A Flame sokkal szélesebb körben elterjedt mint a Stuxnet, több mint 1000 fertőzést valószínűsítenek. A legfertőzöttebb országok: Irán, Izrael, Palesztína, Szudán, Szíria, Libanon, Szaúd-Arábia, és Egyiptom.

A kiber hadviselés szelleme kiszabadult a palackból. És a hagyományos háborúkkal ellentétben a kiber háborúban épp a legfejlettebb országok a legsebezhetőbbek!

A legjobb még időben megelőzni a bajt és a kibertámadásoktól jobban védett szoftvereket és operációs rendszereket használni, biztonságosabb hálózati infrastruktúrát kialakítani, az érzékeny adatokat rendszeresen és több helyre elmenteni!

  1. Veanna szerint:

    Free info like this is an apple from the tree of knwoldgee. Sinful?

  2. Ibi szerint:

    Egy router tűzfallal és megfelelő vírusirtóval megvédhető a számítógépünk?

    • Ajtony Csaba szerint:

      Router, tűzfal és naprakész virusírtó sok káros programtól megvéd, de a Flame és társaitól aligha.
      A fenti módszerek a féregként (az operációs rendszer hibát kihasználva, autonóm módon terjedve) való terjedést ugyan meggátolják, de a többi terjedési lehetőséget nem eliminálják.

Hozzászólás

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Scroll to top