BezpieczeństwoFlame – złośliwy kod nowej generacji > redakcja Opublikowane 8 czerwca 20120 0 76 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Co sądzi o wirusie Guillaume Lovet, ekspert ds. bezpieczeństwa internetowego z laboratoriów FortiGuard w firmie Fortinet.Czy wirus Flame będzie się rozwijał, a jeśli tak, to w którą stronę?Wirus Flame, w postaci jakiej pojawił sie teraz, prawdopodobnie nie będzie już ewoluować, co więcej, w momencie jego odkrycia (28 maja) zamknięto całą infrastruktura do zdalnego kontrolowania go. Oznacza to, że ludzie, którzy stoją za stworzeniem wirusa nie chcą, by nadal się rozprzestrzeniał. W każdym razie nie w tej formie. Nie znaczy to jednak, że twórcy wirusa nie będą angażować się w inne cyberataki o podobnych celach. Chodzi najwyraźniej o szpiegostwo organizacji na środkowym wschodzie za pomocą narzędzi do monitorowania mikrofonów, ekranów oraz umożliwiających wgląd w dokumenty (zwłaszcza materiału AutoCAD, często używane do odczytu planów różnych struktur w różnych branżach).Jak dotąd flame nie był skierowany do Europy, czy jest możliwe aby zwiększył swój zasięg?Nie, Flame nie będzie się rozprzestrzeniał, zwłaszcza z dwóch powodów. Po pierwsze w odróżnieniu do wirusa Stuxnet, Flame nie wymknie się spod kontroli i nie rozprzestrzeni się w innym celu niż został stworzony. Twórcy Flame (niekoniecznie ci sami co autorzy Stuxnet) potrafili lepiej nadzorować wirusa niż było to w przypadku Stuxnet’a, więc infekcje ograniczyły się do mniej niż kilku tysięcy systemów na świecie. Po drugie odkryto właśnie, że wszystkie urządzenia audio video są w stanie pozbyć się go bez większego problemu, gdyż wirus nie posiada zaawansowanych elementów odporności. Kontrola przeprowadzona po upublicznieniu wirusa 28 maja wykazała, że obecnie mamy mniej niż 100 zainfekowanych systemów. Jedynym miejscem, w którym Flame może się rozprzestrzeniać jest wewnętrzna sieć, która została zainfekowana. Możliwe jest to ze względu na jego sprytne techniki rozmnażania, polegające na podszywaniu się pod serwery Microsoft w trakcie legalnych uaktualnień systemu Windows w sieci lokalnej.Jakie szkody może wyrządzić (jakie mogą być konsekwencje?)?Najważniejsze, że według obecnego stanu analizy, wirus nie jest przystosowany do wyrządzania szkód przeciętnym użytkownikom. Flame został zaprojektowany, aby ściągać dokumenty z poufnymi informacjami dotyczącymi przemysłu, znalezione na zainfekowanych maszynach. Related Posts No related posts.
