Objeven nový revoluční virus, nese pro Internet příznačné označení: Flame

Karel Michal , 29. květen 2012 15:20 3 komentářů

Antivirové společnosti poslední dva dny hlásí detekci nového sofistikovaného škodlivého kódu, ten nese označení Flame, Flamer, nebo sKyWIper a již si vysloužil také bombastické označení vyspělá kybernetická zbraň pro špionážní účely.

Program byl prvně aktivně využit k útokům na cíle v Íránu, Izraeli, Súdánu a Sýrii, kde operuje již více něž rok. Složitost malwaru nemá údajně podle prvotních analýz obdobu v žádných dosud známých kybernetických zbraních, což se projevilo mimo jiné v tom, že zůstal řadu měsíců pro antivirové aplikace prakticky neviditelný. Virus je aktivní od března 2010, ale poprvé odhalen byl pravděpodobně až nyní.

Flame nezpůsobuje hmotné škody, avšak shromažďuje obrovské množství citlivých informací. Malware objevili experti Kaspersky Lab během analýzy prováděné na popud Mezinárodní telekomunikační unie (ITU), jejímž zřízovatelem je Organizace spojených národů.

Zákeřný program byl poprvé detekován jako Worm.Win32.Flame, virus funguje především jako sběrač informací. Program dokáže odcizit cenné informace, včetně obsahu, informací o zacílených systémech, uložených souborů či audiokonverzací.

Vlastnosti malwaru se také liší od jiných známých kyber-zbraní jako Duqu nebo Stuxnet. Geografické zacílení, využívání specifických softwarových zranitelností a skutečnost, že napadá pouze vybrané počítače, ale napovídají, že patří do stejné kategorie superkybernetických zbraní využívaných neznámými útočníky na Středním východě. Flame se skládá z řady modulů a je tvořen 20 megabyty prováděcího kódu, je tak zhruba dvacetkrát větší než počítačový červ Stuxnet.

„Hrozba působí nenápadně už více než dva roky a jejím cílem bylo krást dokumenty, screenshoty obrazovek počítačů uživatelů, šířit se prostřednictvím USB disků, vypínat bezpečnostní produkty a šířit se do dalších systémů. Virus dokáže zneužívat již známé a záplatované zranitelnosti v systému Windows, a tím se lépe šířit po síti,“ komentuje fungování malware konkurenční Symantec, který se analýzou programu také zabývá.

Podle počátečních průzkumů se cíle této hrozby nacházely především v palestinském Západním břehu Jordánu, v Maďarsku, Íránu a Libanonu. Další cíle byly v Rusku, Rakousku, Hong Kongu a Spojených arabských emirátech. Zatím není jasné, jaké firmy nebo jaké osoby byly konkrétně cílem útoků. Nicméně první důkazy ukazují, že oběti nemusely být všechny napadeny ze stejného důvodu. Řada útoků se zaměřovala více než na práci na soukromé aktivity. Je zajímavé, že kromě firemních systémů byly napadány i osobní domácí počítače, které byly používány pro přístup k Internetu.


Komentáře

jazz #1
jazz 29. květen 2012 16:00

Když už se opisuje věta z ČTK, tak snad příště bez nepřesností. ITU je zkratka International Telecommunication Union, což je česky Mezinárodní telekomunikační unie. Ne tedy Mezinárodní komunikační unie. Už při čtení je to do očí bijící...

Kleofasz Kutya #2
Kleofasz Kutya 29. květen 2012 16:32

To maju za to, ze nepouzivaju Linux..

bYzon #3
bYzon 29. květen 2012 21:40

ABL

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Soud potvrdil přípustnost vydání Nikulina do USA kvůli hackerství

ČTK , 24. listopad 2017 13:55

USA Nikulina viní z devíti různých skutků z let 2012 až 2013, mimo jiné z útoku na síť Linkedin.

...

Více 1 komentářů

Nařízení GDPR mohlo být připraveno lépe

ČTK , 24. listopad 2017 11:08

Na 56 % evropských firem si je vědomo nových povinností, které vyplývají z nařízení EU o ochraně oso...

Více 0 komentářů

Čínská Watertek chce prý koupit švédskou Fingerprint Cards

ČTK , 24. listopad 2017 09:00

K zákazníkům švédského výrobce biometrických senzorů patří přední čínští producenti chytrých telefon...

Více 0 komentářů

Starší zprávičky

IBM rozšiřuje Watson Data Platform

Pavel Houser , 24. listopad 2017 08:00

K novým službám patří např. katalogizování a čištění dat, které vývojářům a datovým výzkumníkům mají...

Více 0 komentářů

V zóně u Žatce by mohlo stát datové centrum za 15 miliard

ČTK , 23. listopad 2017 12:26

V průmyslové zóně Triangle u Žatce může vzniknout datové centrum pro společnosti a instituce z celé ...

Více 0 komentářů

ÚOHS schválil změnu vlastníka většiny v AutoContu

ČTK , 23. listopad 2017 09:00

Spojení AutoContu a KKCG nemá mít za následek podstatné narušení hospodářské soutěže...

Více 0 komentářů

Česká hra o atentátu na Heydricha se dostala do světové distribuce Steam

ČTK , 23. listopad 2017 08:30

Do distribuce českou hru dostali hlasováním sami hráči....

Více 0 komentářů