margin-top: 125px; border: 1px solid gray; } -->

Objeven nový revoluční virus, nese pro Internet příznačné označení: Flame

Karel Michal , 29. květen 2012 15:20 3 komentářů

Antivirové společnosti poslední dva dny hlásí detekci nového sofistikovaného škodlivého kódu, ten nese označení Flame, Flamer, nebo sKyWIper a již si vysloužil také bombastické označení vyspělá kybernetická zbraň pro špionážní účely.

Program byl prvně aktivně využit k útokům na cíle v Íránu, Izraeli, Súdánu a Sýrii, kde operuje již více něž rok. Složitost malwaru nemá údajně podle prvotních analýz obdobu v žádných dosud známých kybernetických zbraních, což se projevilo mimo jiné v tom, že zůstal řadu měsíců pro antivirové aplikace prakticky neviditelný. Virus je aktivní od března 2010, ale poprvé odhalen byl pravděpodobně až nyní.

Flame nezpůsobuje hmotné škody, avšak shromažďuje obrovské množství citlivých informací. Malware objevili experti Kaspersky Lab během analýzy prováděné na popud Mezinárodní telekomunikační unie (ITU), jejímž zřízovatelem je Organizace spojených národů.

Zákeřný program byl poprvé detekován jako Worm.Win32.Flame, virus funguje především jako sběrač informací. Program dokáže odcizit cenné informace, včetně obsahu, informací o zacílených systémech, uložených souborů či audiokonverzací.

Vlastnosti malwaru se také liší od jiných známých kyber-zbraní jako Duqu nebo Stuxnet. Geografické zacílení, využívání specifických softwarových zranitelností a skutečnost, že napadá pouze vybrané počítače, ale napovídají, že patří do stejné kategorie superkybernetických zbraní využívaných neznámými útočníky na Středním východě. Flame se skládá z řady modulů a je tvořen 20 megabyty prováděcího kódu, je tak zhruba dvacetkrát větší než počítačový červ Stuxnet.

„Hrozba působí nenápadně už více než dva roky a jejím cílem bylo krást dokumenty, screenshoty obrazovek počítačů uživatelů, šířit se prostřednictvím USB disků, vypínat bezpečnostní produkty a šířit se do dalších systémů. Virus dokáže zneužívat již známé a záplatované zranitelnosti v systému Windows, a tím se lépe šířit po síti,“ komentuje fungování malware konkurenční Symantec, který se analýzou programu také zabývá.

Podle počátečních průzkumů se cíle této hrozby nacházely především v palestinském Západním břehu Jordánu, v Maďarsku, Íránu a Libanonu. Další cíle byly v Rusku, Rakousku, Hong Kongu a Spojených arabských emirátech. Zatím není jasné, jaké firmy nebo jaké osoby byly konkrétně cílem útoků. Nicméně první důkazy ukazují, že oběti nemusely být všechny napadeny ze stejného důvodu. Řada útoků se zaměřovala více než na práci na soukromé aktivity. Je zajímavé, že kromě firemních systémů byly napadány i osobní domácí počítače, které byly používány pro přístup k Internetu.


Komentáře

jazz #1
jazz 29. květen 2012 16:00

Když už se opisuje věta z ČTK, tak snad příště bez nepřesností. ITU je zkratka International Telecommunication Union, což je česky Mezinárodní telekomunikační unie. Ne tedy Mezinárodní komunikační unie. Už při čtení je to do očí bijící...

Kleofasz Kutya #2
Kleofasz Kutya 29. květen 2012 16:32

To maju za to, ze nepouzivaju Linux..

bYzon #3
bYzon 29. květen 2012 21:40

ABL


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Starší zprávičky

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů