A Flame „újradefiniálja a számítógépes kémkedés és hadviselés fogalmát”!
Ez az idézet a Kaspersky Lab szakértőitől származik, akik így jellemezték az újonnan felfedezett kártékony programkódot. A malware a Közel-Keleten törölt érzékeny információkat számítógépekről és adattárolókról. A kutatócsoport a kártevő után kutatva fedezte fel az új vírust, melynek a Worm.Win32.Flame kódnevet adták.
A Kaspersky Lab szakértői szerint az új kártevő a legbonyolultabb és legkifinomultabb az összes eddigi fenyegetés közt. Egyszerre backdoor, trójai és féreg (worm), mely segítségével képes önmagát sokszorosítani és terjedni a helyi hálózaton és hordozható tárolókon – ha azt az utasítást kapja. Közel 20MB-os méretével jóval nagyobb a Stuxnetnél, mely közel ötvenszer nagyobb volt a korábbi férgeknél és több mint két éve fertőzi az informatikai rendszereket a Közel-Keleten és Észak-Afrikában.
A Flame egy nagyon kifinomult támadó eszköztár: kémkedik a megfertőzött rendszereken a hálózati forgalmat figyelve, képernyőképeket készít, rögzíti a billentyűleütéseket, sőt, hangfelvételeket is készít a számítógépekben levő mikrofon segítségével. Egy másik érdekes képessége, hogy a fertőzött gép közelében levő felfedezhető Bluetooth eszközökről is képes információkat gyűjteni! A Flame moduláris felépítésű, többféle megfigyelő és fertőző/támadó kódot képes telepíteni a megfertőzött gépeken. Irányítói különböző plugin-ek segítségével képesek növelni a funkcionalitását. Eddig 20 modult azonosítottak, de a pontos céljuk és használatuk még nem derült ki teljes mértékben.
A Flame sok szempontból is hasonlít a Stuxnet-hez, mert a szoftverekben található sebezhetőségeket kihasználva képesek terjedni és fertőzni, azonban található néhány lényeges különbség. A Flame sokkal inkább egy általános célú és sokoldalúan használható kémprogram. Miután begyűjtötte a szükséges információkat tömöríti és titkosítja, majd addig tárolja, amíg egy biztonságos kapcsolaton keresztül képes nem lesz azt feltölteni az őt irányító szerverekre.
A Flame sokkal szélesebb körben elterjedt mint a Stuxnet, több mint 1000 fertőzést valószínűsítenek. A legfertőzöttebb országok: Irán, Izrael, Palesztína, Szudán, Szíria, Libanon, Szaúd-Arábia, és Egyiptom.
A kiber hadviselés szelleme kiszabadult a palackból. És a hagyományos háborúkkal ellentétben a kiber háborúban épp a legfejlettebb országok a legsebezhetőbbek!
A legjobb még időben megelőzni a bajt és a kibertámadásoktól jobban védett szoftvereket és operációs rendszereket használni, biztonságosabb hálózati infrastruktúrát kialakítani, az érzékeny adatokat rendszeresen és több helyre elmenteni!
Free info like this is an apple from the tree of knwoldgee. Sinful?
Egy router tűzfallal és megfelelő vírusirtóval megvédhető a számítógépünk?
Router, tűzfal és naprakész virusírtó sok káros programtól megvéd, de a Flame és társaitól aligha.
A fenti módszerek a féregként (az operációs rendszer hibát kihasználva, autonóm módon terjedve) való terjedést ugyan meggátolják, de a többi terjedési lehetőséget nem eliminálják.