Objeven nový revoluční virus, nese pro Internet příznačné označení: Flame

Karel Michal , 29. květen 2012 15:20 3 komentářů

Antivirové společnosti poslední dva dny hlásí detekci nového sofistikovaného škodlivého kódu, ten nese označení Flame, Flamer, nebo sKyWIper a již si vysloužil také bombastické označení vyspělá kybernetická zbraň pro špionážní účely.

Program byl prvně aktivně využit k útokům na cíle v Íránu, Izraeli, Súdánu a Sýrii, kde operuje již více něž rok. Složitost malwaru nemá údajně podle prvotních analýz obdobu v žádných dosud známých kybernetických zbraních, což se projevilo mimo jiné v tom, že zůstal řadu měsíců pro antivirové aplikace prakticky neviditelný. Virus je aktivní od března 2010, ale poprvé odhalen byl pravděpodobně až nyní.

Flame nezpůsobuje hmotné škody, avšak shromažďuje obrovské množství citlivých informací. Malware objevili experti Kaspersky Lab během analýzy prováděné na popud Mezinárodní telekomunikační unie (ITU), jejímž zřízovatelem je Organizace spojených národů.

Zákeřný program byl poprvé detekován jako Worm.Win32.Flame, virus funguje především jako sběrač informací. Program dokáže odcizit cenné informace, včetně obsahu, informací o zacílených systémech, uložených souborů či audiokonverzací.

Vlastnosti malwaru se také liší od jiných známých kyber-zbraní jako Duqu nebo Stuxnet. Geografické zacílení, využívání specifických softwarových zranitelností a skutečnost, že napadá pouze vybrané počítače, ale napovídají, že patří do stejné kategorie superkybernetických zbraní využívaných neznámými útočníky na Středním východě. Flame se skládá z řady modulů a je tvořen 20 megabyty prováděcího kódu, je tak zhruba dvacetkrát větší než počítačový červ Stuxnet.

„Hrozba působí nenápadně už více než dva roky a jejím cílem bylo krást dokumenty, screenshoty obrazovek počítačů uživatelů, šířit se prostřednictvím USB disků, vypínat bezpečnostní produkty a šířit se do dalších systémů. Virus dokáže zneužívat již známé a záplatované zranitelnosti v systému Windows, a tím se lépe šířit po síti,“ komentuje fungování malware konkurenční Symantec, který se analýzou programu také zabývá.

Podle počátečních průzkumů se cíle této hrozby nacházely především v palestinském Západním břehu Jordánu, v Maďarsku, Íránu a Libanonu. Další cíle byly v Rusku, Rakousku, Hong Kongu a Spojených arabských emirátech. Zatím není jasné, jaké firmy nebo jaké osoby byly konkrétně cílem útoků. Nicméně první důkazy ukazují, že oběti nemusely být všechny napadeny ze stejného důvodu. Řada útoků se zaměřovala více než na práci na soukromé aktivity. Je zajímavé, že kromě firemních systémů byly napadány i osobní domácí počítače, které byly používány pro přístup k Internetu.


Komentáře

jazz #1
jazz 29. květen 2012 16:00

Když už se opisuje věta z ČTK, tak snad příště bez nepřesností. ITU je zkratka International Telecommunication Union, což je česky Mezinárodní telekomunikační unie. Ne tedy Mezinárodní komunikační unie. Už při čtení je to do očí bijící...

Kleofasz Kutya #2
Kleofasz Kutya 29. květen 2012 16:32

To maju za to, ze nepouzivaju Linux..

bYzon #3
bYzon 29. květen 2012 21:40

ABL

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Český Google spustil nový portál pro startupy v regionech

ČTK , 25. červen 2018 13:14

Více než polovina všech českých start-upů vzniká v Praze, dalších 15 % v Brně......

Více 0 komentářů

Praha spustila server s daty o městě

ČTK , 25. červen 2018 08:00

Použitá data Operátor ICT získává zejména z městských společností....

Více 0 komentářů

Útočníci se snaží zneužít fotbalovou horečku

Pavel Houser , 23. červen 2018 11:59

Nová phishingová kampaň se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového ...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů

Šéfovi Intelu srazil vaz vztah na pracovišti

ČTK , 22. červen 2018 08:00

Ve funkci předsedy představenstva a člena správní rady Krzaniche přechodně nahradí dosavadní finančn...

Více 0 komentářů

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 1 komentářů