Objeven nový revoluční virus, nese pro Internet příznačné označení: Flame

Karel Michal , 29. květen 2012 15:20 3 komentářů

Antivirové společnosti poslední dva dny hlásí detekci nového sofistikovaného škodlivého kódu, ten nese označení Flame, Flamer, nebo sKyWIper a již si vysloužil také bombastické označení vyspělá kybernetická zbraň pro špionážní účely.

Program byl prvně aktivně využit k útokům na cíle v Íránu, Izraeli, Súdánu a Sýrii, kde operuje již více něž rok. Složitost malwaru nemá údajně podle prvotních analýz obdobu v žádných dosud známých kybernetických zbraních, což se projevilo mimo jiné v tom, že zůstal řadu měsíců pro antivirové aplikace prakticky neviditelný. Virus je aktivní od března 2010, ale poprvé odhalen byl pravděpodobně až nyní.

Flame nezpůsobuje hmotné škody, avšak shromažďuje obrovské množství citlivých informací. Malware objevili experti Kaspersky Lab během analýzy prováděné na popud Mezinárodní telekomunikační unie (ITU), jejímž zřízovatelem je Organizace spojených národů.

Zákeřný program byl poprvé detekován jako Worm.Win32.Flame, virus funguje především jako sběrač informací. Program dokáže odcizit cenné informace, včetně obsahu, informací o zacílených systémech, uložených souborů či audiokonverzací.

Vlastnosti malwaru se také liší od jiných známých kyber-zbraní jako Duqu nebo Stuxnet. Geografické zacílení, využívání specifických softwarových zranitelností a skutečnost, že napadá pouze vybrané počítače, ale napovídají, že patří do stejné kategorie superkybernetických zbraní využívaných neznámými útočníky na Středním východě. Flame se skládá z řady modulů a je tvořen 20 megabyty prováděcího kódu, je tak zhruba dvacetkrát větší než počítačový červ Stuxnet.

„Hrozba působí nenápadně už více než dva roky a jejím cílem bylo krást dokumenty, screenshoty obrazovek počítačů uživatelů, šířit se prostřednictvím USB disků, vypínat bezpečnostní produkty a šířit se do dalších systémů. Virus dokáže zneužívat již známé a záplatované zranitelnosti v systému Windows, a tím se lépe šířit po síti,“ komentuje fungování malware konkurenční Symantec, který se analýzou programu také zabývá.

Podle počátečních průzkumů se cíle této hrozby nacházely především v palestinském Západním břehu Jordánu, v Maďarsku, Íránu a Libanonu. Další cíle byly v Rusku, Rakousku, Hong Kongu a Spojených arabských emirátech. Zatím není jasné, jaké firmy nebo jaké osoby byly konkrétně cílem útoků. Nicméně první důkazy ukazují, že oběti nemusely být všechny napadeny ze stejného důvodu. Řada útoků se zaměřovala více než na práci na soukromé aktivity. Je zajímavé, že kromě firemních systémů byly napadány i osobní domácí počítače, které byly používány pro přístup k Internetu.


Komentáře

jazz #1
jazz 29. květen 2012 16:00

Když už se opisuje věta z ČTK, tak snad příště bez nepřesností. ITU je zkratka International Telecommunication Union, což je česky Mezinárodní telekomunikační unie. Ne tedy Mezinárodní komunikační unie. Už při čtení je to do očí bijící...

Kleofasz Kutya #2
Kleofasz Kutya 29. květen 2012 16:32

To maju za to, ze nepouzivaju Linux..

bYzon #3
bYzon 29. květen 2012 21:40

ABL

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Starší zprávičky

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů

Apple přiznává: Nové hodinky mají problémy s připojením

ČTK , 22. září 2017 08:00

Problémy s konektivitou mají hodinky v okamžiku, kdy mají použít veřejnou wi-fi síť....

Více 0 komentářů

Spíše než nové zákony k Airbnb je třeba zlepšit výběr daní

ČTK , 21. září 2017 13:00

Airbnb se svými službami v Praze už vyrovnala objemu obchodu klasických ubytovacích zařízení....

Více 0 komentářů

Potvrzeno: Google opravdu kupuje část HTC

ČTK , 21. září 2017 11:25

Dnes je HTC v žebříčku světových prodejů smartphonů na necelém procentu. Někteří analytici proto pří...

Více 0 komentářů