Flame. un "vierme" informatic de o complexitate fara precedent, ataca tinte din Orientul Mijlociu, spun cei de la Kaspersky Lab

de Vlad Barza     HotNews.ro
Luni, 28 mai 2012, 17:48 Economie | IT


Topul tarilor atacate de Flame
Foto: Kaspersky
Kaspersky Lab a anuntat descoperirea unui program periculos extrem de sofisticat, care este folosit ca arma cibernetica impotriva mai multor tari. Programul periculos exista din 2010, insa fiind deosebit de complex, a fost descoperit abia acum. El a atacat mai multe tari, cele mai multe tinte vizate fiind in Iran. "Viermele" cibernetic Flame sustrage date cheie si este unul dintre cele mai puternice instrumente de atac informatic depistate pana acum, spun cei de la Kaspersky.

Complexitatea si functionalitatile noului malware le depasesc cu mult pe cele ale amenintarilor informatice cunoscute pana in prezent, spun reprezentantii companiei ruse

Programul a fost descoperit de expertii Kaspersky Lab in timpul unei investigatii initiate la cererea Uniunii Internationale a Telecomunicatiilor (ITU), un organism specializat al ONU, cu sediul la Geneva.

Programul periculos, identificat de produsele Kaspersky Lab cu numele Worm.Win32.Flame, a fost creat pentru spionaj cibernetic si are capacitatea de a fura date confidentiale, de a face capturi de ecran, a strange informatii despre sistemele atacate, fisierele stocate, datele de contact si poate inregistra chiar conversatii audio, daca acel computer are atasat un microfon (inclusiv de la camera web).

Cercetarea independenta a fost initiata de ITU si Kaspersky Lab in urma unei serii de incidente provocate de un alt malware foarte periculos si necunoscut pana in prezent, numit Wiper. Acesta a sters informatii de pe mai multe computere localizate in zona de vest a Asiei. Analiza Wiper este inca in desfasurare, dar, in timpul procesului, expertii Kaspersky Lab, in colaborare cu ITU, l-au identificat pe Flame.

Cercetarile preliminare indica faptul ca acest malware exista "in the wild" (fara sa fi fost detectat pana acum) de mai bine de doi ani, adica din luna martie 2010. Din cauza nivelului extrem de complex, dar si a naturii directionate a atacurilor (nu ataca decat anumite tinte), niciun software antivirus nu a reusit sa-l identifice.

Flame a atacat cateva sute de tinte, cele mai multe fiind in Iran (189), Israel si Palestina (98), Sudan (32), Siria (30) si Liban (18).

Cei de la Kaspersky spun pe blogul oficial al companiei ca acest vierme informatic este cu totul deosebit fiindca nu e gandit sa fure bani din conturi si este cu totul diferit fata de atacurile asa-numitilor "hacktivisti" Mai ramane o singura varianta, cea cum ca ar fi initiat de o natiune care a sponsorizat dezvoltarea Flame si raspandirea lui. In sprijinul acestui argument sta atat faptul ca atacul este desosebit de complex dar si extrem de bine tintit (cele mai multe tinte vizate sunt din Orienmtul Mijlociu).

Cu toate ca functionalitatile lui Flame difera de cele ale deja celebrelor arme cibernetice Duqu si Stuxnet, geografia atacurilor, exploatarea anumitor vulnerabilitati software si faptul ca doar anumite computere sunt vizate de atacuri il plaseaza in aceeasi categorie a super-armelor cibernetice.

"De cativa ani buni, riscul izbucnirii unui razboi cibernetic este subiectul cel mai fierbinte al securitatii informatice", spune Evegheni Kaspersky, CEO si co-fondator Kaspersky Lab. "Stuxnet si Duqu faceau parte dintr-un singur lant de atac, care a ridicat mari semne de intrebare in intreaga lume. Flame reprezinta o noua etapa in acest razboi si este deosebit de important sa intelegem ca astfel de arme cibernetice pot fi utilizate cu usurinta impotriva oricarui stat. Insa, aceasta situatie este diferita de cea a unui razboi traditional, deoarece statele cele mai dezvoltate sunt, de fapt, cele mai vulnerabile in cazul unui conflict informatic", completeaza Kaspersky.     .

Scopul principal al lui Flame este spionajul cibernetic, prin furtul de informatii de pe computerele infectate. Astfel de informatii sunt trimise unor servere de comanda si control localizate in diferite colturi ale lumii. Natura diversificata a datelor sustrase, adica documente, capturi de ecran, inregistrari audio si interceptarea traficului de retea, fac din Flame unul dintre cele mai avansate si complexe instrumente de atac descoperite vreodata. Modalitatea exacta de atac este inca in proces de identificare, dar este evident faptul ca Flame are capacitatea de a se propaga intr-o retea locala folosind mai multe metode, inclusiv aceeasi vulnerabilitate de imprimanta si infectare a unui stick USB exploatata si de Stuxnet.

"Cercetarile preliminare, initiate in urma unei cereri urgente din partea ITU, confirma natura directionata de atac a acestui program periculos", afirma Alexander Gostev, Chief Security Expert la Kaspersky Lab. "Aspectul alarmant al acestei probleme este ca intreaga campanie de atac a Flame este in plina desfasurare, infractorii cibernetici colectand in momentul de fata informatii de pe computerele infectate, in timp ce cauta sa tinteasca noi sisteme pentru a-si atinge scopul", adauga Gostev.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





5037 vizualizari

  • +3 (7 voturi)    
    Intre timp, islamistii le cauta pe femei la oja.. (Luni, 28 mai 2012, 18:39)

    Decalaj cultural-tehnologic [anonim]

    E probabil ca unele "blitzkrieg"-uri informatice s-au si desfasurat deja, prin tarile baltice si cele islamice, prin fostele republici sovietice, etc.

    UE/NATO se pregateste si ea intens pt astfel de surprize (are centru specializat), la fel USA, China, Rusia, Israel.

    Iranienilor le-au explodat o multime de centrifuge, le-au murit experti prin laboratoare electrocutati de tot felul de unelte, etc.

    Mai dramatic va fi cand vom vedea prin Iran cazand retele intregi de electricitate, cand se vor deregla presiuni pe platforme petroliere, cand vor exploda depozite de munitii si uzine chimice/nucleare "secrete", etc.
    Pt ca vor fi victime numeroase si economia acelei tari va ajunge in ruina rapid.

    Occidentul e si el vulnerabil, dar e atat de "imens" in activitatile IT ca pur si simplu e prea greu de doborat, sunt sute de mii de oameni care lucreaza in industria asta in tarile europene, USA/Canada, etc. si vor gasi repede remedii la atacuri informatice de amploare.

    In timp ce multe tari mici sunt incapabile sa mentina in alerta echipe de sute de experti in IT..Alea sunt victime sigureintr-un astfel de razboi global.
  • -8 (8 voturi)    
    Nu zau! (Luni, 28 mai 2012, 18:55)

    Cataleya [utilizator]

    Cei de la Kasperski au descoperit astazi virusul ala "catastrofal" si, culmea, peste 2 zile, tot cei de la Kasperski vor anunta ca au descoperit si antivirusul.
    Va rugam sa platiti cate 5 euro sa va aratam cu sa scapati de virus.
    Ce penibilitate...
    Sa afirmi ca ai descoperit azi un virus care face ravagii deja de cativa ani?
    Pai ce credibilitate mai ai, daca n-ai fost in stare sa depistezi acest virus decat dupa 2 ani?
    Ca in reclame toti va laudati ca sunteti la curent cu toti virusii....si ca tineti computerele "safe" la fiecare 24h?
  • -2 (4 voturi)    
    virusul Mosad-ului (Luni, 28 mai 2012, 19:08)

    firefox [utilizator]

    Abia acum a fost descoperit adica "inteles"... dupa ce le-a cauzat o multime de probleme (si chiar explozii) pe la centrele de cercetari nucleare ale iranienilor. Deci avem o dovada ca pe langa jucariile facute de hackeri incep sa apara virusi adevarati la cu totul alt nivel, nedetectabili de aplicatiile antivirus obisnuite nici macar heuristic, chestii despre care pana acuma se discuta numai in filme.
    • +4 (4 voturi)    
      invincibili (Luni, 28 mai 2012, 19:51)

      Palax [utilizator] i-a raspuns lui firefox

      stai linistit ca nu or sa devina virusi invincibili. La final toti virusii sunt instructiuni malicioase pentru calculator. Si ca orice instructiune, trebuie sa fie binara. Dar lista de necesitati creste. Un virus este destinat unei platforme, cum ar fi Win32, Win64. Si aceste platforme introduc noi restrictii asupra virusilor. Odata depistat un virus este usor de inlaturat. Problema se afla in detectia lor.
  • -2 (2 voturi)    
    viru$$ (Luni, 28 mai 2012, 19:50)

    terente [anonim]

    ..viru$$ul are perciuni si este ko$er!.In prima postare a tov. 'dacalaj" uita sa spuna de ASASINATELE in lant facute (in numele pacii,demono-cratiei) de catre papu$arii lui !Mda, oare cu ce vor mai veni pe taraba acesti "ale$i"?
  • +1 (3 voturi)    
    complexitate (Luni, 28 mai 2012, 20:48)

    Ari3s [anonim]

    Cei de kaspersky au dreptate. Viermele informatic este de o complexitate nemaiantalnita. Se manifesta inedit, trimitand utilizatorul arabesc, din cort, in pagina site-ului kaspersky, sectiunea ,,add to cart".
  • -5 (5 voturi)    
    Folositi Macuri de la Apple (Luni, 28 mai 2012, 21:16)

    Vlad [anonim]

    Daca utilizatorii din Orientul Mijlociu ar fi utilizat Macuri de la Apple, nu ar fi fost atinsi de acest virus. Virusii pot ataca doar PCurile, nu si computerele Apple... Computerele Apple nu folosesc extensia ".exe" care este vulnerabila la atacuri cu virusi.
    Inca odata se dovedeste faptul ca Apple are produse mai superioare decat celelalte.
    Sa ii aud eu acum pe cei care spuneau ca produsele Apple sunt slabe la securitate!
    • +1 (1 vot)    
      @Vlad (Luni, 28 mai 2012, 23:54)

      Gigi [anonim] i-a raspuns lui Vlad

      Sti proverbul ala "Daca taceai, filosof ramaneai"?
      Esti prost informat, pune mana si citeste si o sa afli cu stupoare ca MACul nu e asa de invincibil precum crezi tu.
    • +1 (1 vot)    
      Aoleu, limba ei! (Marţi, 29 mai 2012, 0:51)

      Johnny [anonim] i-a raspuns lui Vlad

      Sa nu mai spui niciodata 'mai superior'...in rest, mai bun Linux-ul decat Mac-ul. Si este si gratis!
    • +1 (1 vot)    
      hm (Marţi, 29 mai 2012, 9:34)

      altul [anonim] i-a raspuns lui Vlad

      produse mai superioare?!? incorect, vladut, gramatical vorbind.
    • +1 (1 vot)    
      specialist (Marţi, 29 mai 2012, 11:05)

      grimpels [utilizator] i-a raspuns lui Vlad

      =))
    • +1 (1 vot)    
      Stapanul extensiilor!!! (Marţi, 29 mai 2012, 11:15)

      bedmadafaka [anonim] i-a raspuns lui Vlad

      Deci de vina e doar extensia .exe si nu exista virusi decat pentru win?Gata ne-ai lamurit,acum o sa dormim linistiti!Eu zic sa-ti vezi tu de facebook si cancan,si lasa comentariile din domeniul asta pentru cei care au habar cu ce se mananca un sistem de operare !
    • 0 (0 voturi)    
      .... (Marţi, 29 mai 2012, 11:44)

      eu [anonim] i-a raspuns lui Vlad

      aparent Apple fan boy.

      O veste proasta Vlad, pe langa gramatica limbii romane mai ai de invatat si despre tehnologie.

      Surse de informatii gasesti gramada pe internet, google is your friend.
  • +2 (2 voturi)    
    o descriere in detaliu (Marţi, 29 mai 2012, 11:42)

    x [anonim]

    http://www.crysys.hu/skywiper/skywiper.pdf


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by