Flame, cel mai sofisticat vierme informatic descoperit este responsabil pentru atacuri intense asupra instalatiilor petroliere iraniene

de Vlad Barza     HotNews.ro
Marţi, 29 mai 2012, 10:10 Economie | IT


​Viermele informatic Flame, descris de cei de la Kaspersky drept cel mai puternic instrument de atac informatic creat pana acum, a fost responsabil si pentru atacurile insistente care au afectat in aprilie instalatii petroliere din Iran, spun cei de la Symantec. Acest program malware care colecteaza un volum imens de informatii este dezvoltat de o natiune cu mare putere financiara si poate duce razboiul cibernetic la un nivel fara precedent, scrie presa internationala.

Programul a fost creat pentru spionaj cibernetic si are capacitatea de a fura date confidentiale, de a face capturi de ecran, a strange informatii despre sistemele atacate, fisierele stocate, datele de contact si poate inregistra chiar conversatii audio, daca acel computer are atasat un microfon (inclusiv de la camera web), avertizau luni cei de la Kaspersky.

Ei spuneau ca acest "vierme" exista de doi ani, insa fiind atat de complex, nu a putut fi depistat. Laboratorul informatic CrySyS din Budapesta este de acord ca acest malware a fost creat de un guvern fiindca a fost nevoie de fonduri substantiale pentru a construi un program atat de efcient in a fura informatii atat de diverse. Ei spun insa ca semnele indica faptul ca programul s-a raspandit inca din 2007.

Si cei de la Symantec spun ca avem de-a face cu cea mai sofisticata amenintare informatica depistata pana acum. Mai mult, analistii companiei spun ca atacurile informatice asupra unor platforme petroliere iraniene au fost efectuate cu ajutorul Flame in aprilie. Atunci, Iranul confirma ca mai multe platforme petroliere au fost tinta unui atac informatic concertat, iar pentru a opri raspandirea virusului ele au fost deconectate de la internet temporar.

Surse din Iran spuneau atunci ca, desi bunul mers al instalatiilor nu a fost afectat, atacul a dus la stergerea unui mare volum de informatii de pe calculatoarele aflate pe aceste platforme si la Ministerul Petrolului. Iranul a creat un comitet special de lupta impotriva atacurilor informatice, autoritatile de la Teheran admitand faptul ca sectorul energetic din aceasta tara a fost in ultimii ani, mai ales de la atacurile Stuxnet din 2010, tinta unui numar tot mai mare de atacuri cibernetice.

Fata de celebrul Stuxnet, gandit sa creeeze defectiuni in instalatiile industriale, Flame a fost creat sa colecteze si sa transmita un volum urias de informatii intr-un timp foarte scurt.

Asa cum au conchis si furnizorii de solutii antivirus, Flame a fost creat de o natiune, fiindca dezvoltarea unui malware atat de complex necesita bani si timp, nefiind la indemana unor grupari izolate, Deocamdata nu se stie ce state l-au creat, insa dat fiind ca Iranul a fost tinta principala, banuielile se indreapta catre SUA si Israel, la fel cum s-a intamplat si in cazul Stuxnet.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





3376 vizualizari

  • +2 (4 voturi)    
    Cel mai mare malware (Marţi, 29 mai 2012, 10:23)

    nano2k [utilizator]

    Cel mai mare malware e de fapt insusi sistemul de operare si browserul.
    • +5 (7 voturi)    
      very clever! (Marţi, 29 mai 2012, 10:35)

      y0 [anonim] i-a raspuns lui nano2k

      Asta e ca si cum ai spune "cea mai grava boala este viata si corpul uman".
      • +3 (3 voturi)    
        poate nu ti-ai pus problema... (Marţi, 29 mai 2012, 11:00)

        nano2k [utilizator] i-a raspuns lui y0

        ...dar sistemul tau de operare si browserul tau stiu tot ce lucrezi pe calculatorul tau.
        Mai exact, POT STI si, de asemenea, POT TRIMITE datele "undeva", daca vreun "programator neglijent" scrie o rutina "speciala" (vezi si cazul Apple care te urmareste pe unde umbli, bineinteles, pentru imbunatatirea serviciilor).
    • -2 (4 voturi)    
      Gresit (Marţi, 29 mai 2012, 10:50)

      bolovan [anonim] i-a raspuns lui nano2k

      Sistemele de operare nu sunt afectate. Doar windows-ul ii afectat.
      • +2 (6 voturi)    
        :)) (Marţi, 29 mai 2012, 10:54)

        nano2k [utilizator] i-a raspuns lui bolovan

        Bine ca windowsul nu e sistem de operare... mi-ai luat o piatra de pe inima...
        • -2 (4 voturi)    
          :-)) (Marţi, 29 mai 2012, 11:43)

          bolovan [anonim] i-a raspuns lui nano2k

          Conform definitiei, sistemul de operare ii un set de programe cu rolul de a gestiona eficient resursele hardware. De a distribui eficient resursele hardware catre aplicatiile ce au nevoie. Si totodata o flexibilitate mare in partajarea dintre aplicatii...comunicarea intre ele...etc.
          Windows-ul gestioneaza eificient? Se poate spune: le haleste el pe toate si gata
          Windows-ul ii flexibil? Ii flexibil pe cat poate sa fie o scandura
          Windows-ul ii usor de folost? Da..pana acum 10 ani era usor. De la Vista in coace a inceput sa fie din ce in ce mai flexibil
          Windows-ul ii sigur? Ii la fel de sigur precum o turma de oi in mijlocul haitei de lupi.

          Iar daca vorbim de invatiile din el...aaa...inca le cauta lumea.
        • +1 (3 voturi)    
          logica asta... (Marţi, 29 mai 2012, 11:45)

          sorin [anonim] i-a raspuns lui nano2k

          Windowsul e sitem de operare.
          Exista si alte sisteme de operare.
          Din stire nu reiese care sint sistemele de operare afectate eventual anumite browsere, plug-in-uri , biblioteci etc.
        • 0 (0 voturi)    
          win e sis de op (Sâmbătă, 27 octombrie 2012, 20:21)

          undercarter2 [anonim] i-a raspuns lui nano2k

          windows e sistem de operare browserul te ajuta sa intri pe net
    • -2 (4 voturi)    
      idiot (Marţi, 29 mai 2012, 11:20)

      tyty [anonim] i-a raspuns lui nano2k

      .
    • +2 (4 voturi)    
      Flame & Stuxnet sau ticalosia din cyberspace (Marţi, 29 mai 2012, 11:38)

      avira [anonim] i-a raspuns lui nano2k

      Cercetatorii Kaspersky au declarat că încă nu au înţeles pe deplin domeniul de aplicare al acestui virus de 20-gigabyte, mai ales că codul lui este de 100 de ori dimensiunea cel mai rău intenţionat software. Cercetatorii rusi au remarcat faptul că tintele acestui malware par a fi Iranul, Sudan, Siria, Liban, Arabia Saudită şi Egipt. "Flame" poate culege fişiere de date, poate modifica de la distanta setările calculatoarelor, poate porni microfonul de pe calculator pentru a înregistra conversaţiile, poate lua capturi de ecran şi poate copia chat-uri de mesagerie instant.

      Expertii spun ca "Flame" este de 20 de ori mai puternic decât virusul Stuxnet, care a lovit Iranul cu luni în urmă. Stuxnet, care a fost identificat de specialistii informaticieni iranieni, prima data în iunie 2010, era un malware conceput a infecta computerele ce ruleaza sisteme de control utilizate in programele de gestionare a resurselor de apă, platformele petroliere şi centralele electrice.

      În iulie 2010, mass-media a relatat că Stuxnet viza calculatoarele industriale pe scara planetara, Iranul fiind insa principala ţintă a atacului. S-a spus ca centrala nucleara de producere a electricitatii de la Bushehr din Iran a fost in primul rand vizata de acest mârşav atac cibernetic.

      Cu toate acestea, experţii iranieni au detectat virusul la timp, evitând orice daune la locatiile industriale şi de gestionare a resurselor din tara.
      • +1 (3 voturi)    
        ! (Marţi, 29 mai 2012, 12:31)

        dguina [utilizator] i-a raspuns lui avira

        Allah Ahbar !
      • +1 (1 vot)    
        bla,bla,bla..."expertii" iranieni (Marţi, 29 mai 2012, 17:14)

        gigel123 [utilizator] i-a raspuns lui avira

        "Expertii" iranieni, saracii, habar n-aveau ce i-a lovit.

        Aia care s-au prins de atac si au reusit sa-i ajute au fost expertii finlandezi (F-Secure) si rusi (Kasperky) ... iar asta dupa ce clienti F-Secure din Orientul Mijlociu s-au plans de probleme cu sistemele lor.

        Cat despre detectare la timp ma faci sa rad. Detectarea a fost intamplatoare si cu mult noroc. Si a venit la aproape 2 ani de cand virusul se presupune ca incepuse sa-si faca de cap

        1) "Siemens stated on 29 November that the worm has not caused any damage to its customers but the Iran nuclear program, which uses embargoed Siemens equipment procured secretly, has been damaged by Stuxnet"

        2) "On 23 November 2010 it was announced that uranium enrichment at Natanz had ceased several times because of a series of major technical problems"

        3) "A "serious nuclear accident" (supposedly the shutdown of some of its centrifuges) occurred at the site in the first half of 2009, which is speculated to have forced the head of Iran's Atomic Energy Organization Gholam Reza Aghazadeh to resign. Statistics published by the Federation of American Scientists (FAS) show that the number of enriched centrifuges operational in Iran mysteriously declined from about 4,700 to about 3,900 beginning around the time the nuclear incident WikiLeaks mentioned would have occurred"


        QED!
    • -1 (3 voturi)    
      ciudata concluzie (Marţi, 29 mai 2012, 14:31)

      cea mai mare prostie [anonim] i-a raspuns lui nano2k

      adica s-a ajuns la concluzia ca virusul a fost sponsorizat de un guvern, avind in vedere complexitatea lui. ha ?
      pai ia orice programel de remote desktop, si cam face ce face virusul ala. si nu e nimic complex.

      singura chestie complexa la un virsu e sa fie instalat pe sistemul pe care vrei sa il controlezi. daca reusesti sa faci asta, si cel care foloseste sistemul sa nu se prinda, ai rezolvat problema.

      asta se poate face fie prin pacalirea celui care utilizeaza, fie prin infiltrare, cind cel care foloseste sistemul nu e pe faza.

      a doua chestie e sa eviti cumva detectarea atunci cind se trimit date prin retea, ca un administrator de retea sa nu vada conexiuni de retea, de exemplu de le centrala nucleara din Iran la sediul securitatii din Israel sau SUA.

      asa ca lasati frazele pompoase, ca nu e chiar asa de complex
      • +1 (1 vot)    
        mda, habar n-ai ce spui (Marţi, 29 mai 2012, 17:17)

        gigel123 [utilizator] i-a raspuns lui cea mai mare prostie

        ...bati campii si esti total pe langa subiect.
        Daca tot nu stii nimic despre computer security de ce nu ne scutesti de comentarii inutile ?
      • +1 (1 vot)    
        mda (Marţi, 29 mai 2012, 17:29)

        ion [anonim] i-a raspuns lui cea mai mare prostie

        Inteligentule, programul are 20 GB... Ideea este ca probabil isi poate regenera elementele software sterse in cazul in care vreun program antivirus il detecteaza.
        Mai mult, avandin vedere o asemenea complexitate, acest virus este cel mai probabil programat intr-un limbaj de programare cat mai apropiat de intelegerea binara a computerului, si nu in limbaje de programare cat mai apropiate de intelegerea umana (ex: C++ ca asta imi vine in minte acum)
        Programelele tale de remote desktop, keyloggerele, etc sunt detectate instant de cel mai amarat antivirus.

        Este haios (dar al naibii de enervant) sa citesti comentarii ca ale tale :) Adica specialistii unei reputate firme producatoare de programe antivirus sunt de parere ca este un virus extrem de complex, si vine un adolescent plin de cosuri sa spuna ca nu este asa :))
        Ce naiba?
        • -1 (1 vot)    
          vorbesti si tu aiurea (Miercuri, 30 mai 2012, 0:29)

          aiurea [anonim] i-a raspuns lui ion

          Programul are 20 G.
          Practic e un sistem de operare in sine, nu?
          Ca la dimensiunile astea, iti trebuie citeva DVD-uri ca sa il pui acolo.
          Sa zicem ca a intrat un mic installer, care apoi si-a tras de pe net restul.
          Apoi, chiar crezi ca au facut in assembler 20G de program? Or fi uni masochisti, dar nici chiar asa.

          Cel mai plauzibil scenariu, e ca eventual, agentia guvernamentala care a comandat softul respectiv a avut intrare si la cei care faceau antivirusul pentru respectivele calculatoare, si "i-au rugat frumos" sa evite detectarea acestuia ;-)

          "Regenereaza elementele software in caz ca au fost sterse" - amuzanta chestie, nu imposibila, dar cam inutila. Adica daca eu imi sterg un fisier de pe calc, pe care il suspectez ca e in neregula, si dupa 2 zile il gasesc tot acolo, zic, ok, nici o problema, mi se pare mie ca e ceva, dar il las in pace.

          Nu stiu cine e adolescent cu cosuri, dar acu 15 ani faceam si eu cite un virus, in assembler, asa, de distractie. Apoi am trecut la treburi mai serioase, pentru mine. Nu sunt la curent cu ultimele tendinte, pentru ca nu ma intereseaza, insa am idee despre cum functioneaza un program de calculator, si despre ce timpenii sunt intr-un sistem software.
      • 0 (0 voturi)    
        Pana la urma (Marţi, 29 mai 2012, 19:17)

        Mihai [anonim] i-a raspuns lui cea mai mare prostie

        O sa constate ca de fapt toate computerele au fost livrate cu Flame gata instalat :). Si ca de fapt e parte din SO X, si poate fi activat remote la cerere (teoria conspiratiei loveste din nou).

        Curios c-au trecut atatia ani pana sa-l detecteze, daca tot aduna atatea informatii un log de trafic de retea ar fi indicat ce computer trimitea date masiv si catre cine.

        PS: un astfel de programel e descris si intr-una din din cartile scrise de Tom Clancy (The Bear and the Dragon)


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by