Flame, cel mai sofisticat vierme informatic descoperit este responsabil pentru atacuri intense asupra instalatiilor petroliere iraniene
Programul a fost creat pentru spionaj cibernetic si are capacitatea de a fura date confidentiale, de a face capturi de ecran, a strange informatii despre sistemele atacate, fisierele stocate, datele de contact si poate inregistra chiar conversatii audio, daca acel computer are atasat un microfon (inclusiv de la camera web), avertizau luni cei de la Kaspersky.
Ei spuneau ca acest "vierme" exista de doi ani, insa fiind atat de complex, nu a putut fi depistat. Laboratorul informatic CrySyS din Budapesta este de acord ca acest malware a fost creat de un guvern fiindca a fost nevoie de fonduri substantiale pentru a construi un program atat de efcient in a fura informatii atat de diverse. Ei spun insa ca semnele indica faptul ca programul s-a raspandit inca din 2007.
Si cei de la Symantec spun ca avem de-a face cu cea mai sofisticata amenintare informatica depistata pana acum. Mai mult, analistii companiei spun ca atacurile informatice asupra unor platforme petroliere iraniene au fost efectuate cu ajutorul Flame in aprilie. Atunci, Iranul confirma ca mai multe platforme petroliere au fost tinta unui atac informatic concertat, iar pentru a opri raspandirea virusului ele au fost deconectate de la internet temporar.
Surse din Iran spuneau atunci ca, desi bunul mers al instalatiilor nu a fost afectat, atacul a dus la stergerea unui mare volum de informatii de pe calculatoarele aflate pe aceste platforme si la Ministerul Petrolului. Iranul a creat un comitet special de lupta impotriva atacurilor informatice, autoritatile de la Teheran admitand faptul ca sectorul energetic din aceasta tara a fost in ultimii ani, mai ales de la atacurile Stuxnet din 2010, tinta unui numar tot mai mare de atacuri cibernetice.
Fata de celebrul Stuxnet, gandit sa creeeze defectiuni in instalatiile industriale, Flame a fost creat sa colecteze si sa transmita un volum urias de informatii intr-un timp foarte scurt.
Asa cum au conchis si furnizorii de solutii antivirus, Flame a fost creat de o natiune, fiindca dezvoltarea unui malware atat de complex necesita bani si timp, nefiind la indemana unor grupari izolate, Deocamdata nu se stie ce state l-au creat, insa dat fiind ca Iranul a fost tinta principala, banuielile se indreapta catre SUA si Israel, la fel cum s-a intamplat si in cazul Stuxnet.

Sondaj printre români despre vaccinul antiCOVID: 30% din respondenți spun că nu se vaccinează și 40% nu cred în eficacitatea vaccinurilor / 77% vor redeschiderea școlilor pe 8 februarie
O treime dintre pacienții cu Covid-19 se întorc în spital în următoarele 5 luni cu boli de inimă, de ficat sau cu diabet, iar unul din opt moare - amplu studiu britanic
Axionul ar putea să existe - Apar noi dovezi despre o particulă misterioasă a cărei poveste a început acum peste 40 de ani
Tiger, HBO Go: Un documentar despre mărirea și decăderea celui mai bun jucător de golf din toate timpurile. Dar nu numai
Experiențe personale: 5 tineri din România povestesc cum au folosit pandemia pentru a se reinventa
Mai exact, POT STI si, de asemenea, POT TRIMITE datele "undeva", daca vreun "programator neglijent" scrie o rutina "speciala" (vezi si cazul Apple care te urmareste pe unde umbli, bineinteles, pentru imbunatatirea serviciilor).
Windows-ul gestioneaza eificient? Se poate spune: le haleste el pe toate si gata
Windows-ul ii flexibil? Ii flexibil pe cat poate sa fie o scandura
Windows-ul ii usor de folost? Da..pana acum 10 ani era usor. De la Vista in coace a inceput sa fie din ce in ce mai flexibil
Windows-ul ii sigur? Ii la fel de sigur precum o turma de oi in mijlocul haitei de lupi.
Iar daca vorbim de invatiile din el...aaa...inca le cauta lumea.
Exista si alte sisteme de operare.
Din stire nu reiese care sint sistemele de operare afectate eventual anumite browsere, plug-in-uri , biblioteci etc.
Expertii spun ca "Flame" este de 20 de ori mai puternic decât virusul Stuxnet, care a lovit Iranul cu luni în urmă. Stuxnet, care a fost identificat de specialistii informaticieni iranieni, prima data în iunie 2010, era un malware conceput a infecta computerele ce ruleaza sisteme de control utilizate in programele de gestionare a resurselor de apă, platformele petroliere şi centralele electrice.
În iulie 2010, mass-media a relatat că Stuxnet viza calculatoarele industriale pe scara planetara, Iranul fiind insa principala ţintă a atacului. S-a spus ca centrala nucleara de producere a electricitatii de la Bushehr din Iran a fost in primul rand vizata de acest mârşav atac cibernetic.
Cu toate acestea, experţii iranieni au detectat virusul la timp, evitând orice daune la locatiile industriale şi de gestionare a resurselor din tara.
Aia care s-au prins de atac si au reusit sa-i ajute au fost expertii finlandezi (F-Secure) si rusi (Kasperky) ... iar asta dupa ce clienti F-Secure din Orientul Mijlociu s-au plans de probleme cu sistemele lor.
Cat despre detectare la timp ma faci sa rad. Detectarea a fost intamplatoare si cu mult noroc. Si a venit la aproape 2 ani de cand virusul se presupune ca incepuse sa-si faca de cap
1) "Siemens stated on 29 November that the worm has not caused any damage to its customers but the Iran nuclear program, which uses embargoed Siemens equipment procured secretly, has been damaged by Stuxnet"
2) "On 23 November 2010 it was announced that uranium enrichment at Natanz had ceased several times because of a series of major technical problems"
3) "A "serious nuclear accident" (supposedly the shutdown of some of its centrifuges) occurred at the site in the first half of 2009, which is speculated to have forced the head of Iran's Atomic Energy Organization Gholam Reza Aghazadeh to resign. Statistics published by the Federation of American Scientists (FAS) show that the number of enriched centrifuges operational in Iran mysteriously declined from about 4,700 to about 3,900 beginning around the time the nuclear incident WikiLeaks mentioned would have occurred"
QED!
pai ia orice programel de remote desktop, si cam face ce face virusul ala. si nu e nimic complex.
singura chestie complexa la un virsu e sa fie instalat pe sistemul pe care vrei sa il controlezi. daca reusesti sa faci asta, si cel care foloseste sistemul sa nu se prinda, ai rezolvat problema.
asta se poate face fie prin pacalirea celui care utilizeaza, fie prin infiltrare, cind cel care foloseste sistemul nu e pe faza.
a doua chestie e sa eviti cumva detectarea atunci cind se trimit date prin retea, ca un administrator de retea sa nu vada conexiuni de retea, de exemplu de le centrala nucleara din Iran la sediul securitatii din Israel sau SUA.
asa ca lasati frazele pompoase, ca nu e chiar asa de complex
Daca tot nu stii nimic despre computer security de ce nu ne scutesti de comentarii inutile ?
Mai mult, avandin vedere o asemenea complexitate, acest virus este cel mai probabil programat intr-un limbaj de programare cat mai apropiat de intelegerea binara a computerului, si nu in limbaje de programare cat mai apropiate de intelegerea umana (ex: C++ ca asta imi vine in minte acum)
Programelele tale de remote desktop, keyloggerele, etc sunt detectate instant de cel mai amarat antivirus.
Este haios (dar al naibii de enervant) sa citesti comentarii ca ale tale :) Adica specialistii unei reputate firme producatoare de programe antivirus sunt de parere ca este un virus extrem de complex, si vine un adolescent plin de cosuri sa spuna ca nu este asa :))
Ce naiba?
Practic e un sistem de operare in sine, nu?
Ca la dimensiunile astea, iti trebuie citeva DVD-uri ca sa il pui acolo.
Sa zicem ca a intrat un mic installer, care apoi si-a tras de pe net restul.
Apoi, chiar crezi ca au facut in assembler 20G de program? Or fi uni masochisti, dar nici chiar asa.
Cel mai plauzibil scenariu, e ca eventual, agentia guvernamentala care a comandat softul respectiv a avut intrare si la cei care faceau antivirusul pentru respectivele calculatoare, si "i-au rugat frumos" sa evite detectarea acestuia ;-)
"Regenereaza elementele software in caz ca au fost sterse" - amuzanta chestie, nu imposibila, dar cam inutila. Adica daca eu imi sterg un fisier de pe calc, pe care il suspectez ca e in neregula, si dupa 2 zile il gasesc tot acolo, zic, ok, nici o problema, mi se pare mie ca e ceva, dar il las in pace.
Nu stiu cine e adolescent cu cosuri, dar acu 15 ani faceam si eu cite un virus, in assembler, asa, de distractie. Apoi am trecut la treburi mai serioase, pentru mine. Nu sunt la curent cu ultimele tendinte, pentru ca nu ma intereseaza, insa am idee despre cum functioneaza un program de calculator, si despre ce timpenii sunt intr-un sistem software.
Curios c-au trecut atatia ani pana sa-l detecteze, daca tot aduna atatea informatii un log de trafic de retea ar fi indicat ce computer trimitea date masiv si catre cine.
PS: un astfel de programel e descris si intr-una din din cartile scrise de Tom Clancy (The Bear and the Dragon)