margin-top: 125px; border: 1px solid gray; } -->

Objeven nový revoluční virus, nese pro Internet příznačné označení: Flame

Karel Michal , 29. květen 2012 15:20 3 komentářů

Antivirové společnosti poslední dva dny hlásí detekci nového sofistikovaného škodlivého kódu, ten nese označení Flame, Flamer, nebo sKyWIper a již si vysloužil také bombastické označení vyspělá kybernetická zbraň pro špionážní účely.

Program byl prvně aktivně využit k útokům na cíle v Íránu, Izraeli, Súdánu a Sýrii, kde operuje již více něž rok. Složitost malwaru nemá údajně podle prvotních analýz obdobu v žádných dosud známých kybernetických zbraních, což se projevilo mimo jiné v tom, že zůstal řadu měsíců pro antivirové aplikace prakticky neviditelný. Virus je aktivní od března 2010, ale poprvé odhalen byl pravděpodobně až nyní.

Flame nezpůsobuje hmotné škody, avšak shromažďuje obrovské množství citlivých informací. Malware objevili experti Kaspersky Lab během analýzy prováděné na popud Mezinárodní telekomunikační unie (ITU), jejímž zřízovatelem je Organizace spojených národů.

Zákeřný program byl poprvé detekován jako Worm.Win32.Flame, virus funguje především jako sběrač informací. Program dokáže odcizit cenné informace, včetně obsahu, informací o zacílených systémech, uložených souborů či audiokonverzací.

Vlastnosti malwaru se také liší od jiných známých kyber-zbraní jako Duqu nebo Stuxnet. Geografické zacílení, využívání specifických softwarových zranitelností a skutečnost, že napadá pouze vybrané počítače, ale napovídají, že patří do stejné kategorie superkybernetických zbraní využívaných neznámými útočníky na Středním východě. Flame se skládá z řady modulů a je tvořen 20 megabyty prováděcího kódu, je tak zhruba dvacetkrát větší než počítačový červ Stuxnet.

„Hrozba působí nenápadně už více než dva roky a jejím cílem bylo krást dokumenty, screenshoty obrazovek počítačů uživatelů, šířit se prostřednictvím USB disků, vypínat bezpečnostní produkty a šířit se do dalších systémů. Virus dokáže zneužívat již známé a záplatované zranitelnosti v systému Windows, a tím se lépe šířit po síti,“ komentuje fungování malware konkurenční Symantec, který se analýzou programu také zabývá.

Podle počátečních průzkumů se cíle této hrozby nacházely především v palestinském Západním břehu Jordánu, v Maďarsku, Íránu a Libanonu. Další cíle byly v Rusku, Rakousku, Hong Kongu a Spojených arabských emirátech. Zatím není jasné, jaké firmy nebo jaké osoby byly konkrétně cílem útoků. Nicméně první důkazy ukazují, že oběti nemusely být všechny napadeny ze stejného důvodu. Řada útoků se zaměřovala více než na práci na soukromé aktivity. Je zajímavé, že kromě firemních systémů byly napadány i osobní domácí počítače, které byly používány pro přístup k Internetu.


Komentáře

jazz #1
jazz 29. květen 2012 16:00

Když už se opisuje věta z ČTK, tak snad příště bez nepřesností. ITU je zkratka International Telecommunication Union, což je česky Mezinárodní telekomunikační unie. Ne tedy Mezinárodní komunikační unie. Už při čtení je to do očí bijící...

Kleofasz Kutya #2
Kleofasz Kutya 29. květen 2012 16:32

To maju za to, ze nepouzivaju Linux..

bYzon #3
bYzon 29. květen 2012 21:40

ABL

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Starší zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 4 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

AbcPráce