Tehnopolis

Sofisticirani crv na Bliskom istoku

c5b6eeecbe1c4d30bdb284f1a876383f.jpg

Otkriveno je novo cyber oružje u internetskom adresnom prostoru zemalja kao što su Iran i Izrael, te već tamo djeluje oko dvije godine.

‘Flame’ je visoko sofisticirani maliciozni softver kojeg su otkrili Međunarodna telekomunikacijska unija (ITU) i Kaspersky, a za koji tvrde kako je kompleksniji i funkcionalniji nego bilo koji maliciozni program koji su do tada vidjeli, piše cert.hr.  Zbog njegove izuzetne kompleksnosti i geografskog područja koje ima za metu, u Kasperskyu kažu da nema sumnje da narudžba ovog malvera ne dolazi od strane neke države. ‘Flame’ je maliciozni softver namijenjen za špijunažu koji radi screenshootove, šalje spremljene datoteke, kontaktne informacije i audio zapise. Iranski CERT na svojim je stranicama izdao upozorenje o malveru te informaciju o skorašnjoj zakrpi. Također su priopćili da ni jedan od 43 antivirusna programa koja su testirali nisu uspjeli detektirati ovaj malver.

Vjeruje se da je veliki gubitak podataka u Iranu uzrokovan instaliranim modulima ovog malvera. Za sada je poznato da se sastoji od više modula i nekoliko megabajta izvršnog koda, što ga čini 20 puta većim od Stuxneta. U Kasperskyju kažu da će im za analizu ovog malvera trebati tim vrhunskih stručnjaka za računalnu sigurnost i ‘reverznih inženjera’ s velikim iskustvom. Malver je još uvijek u aktivnoj fazi i krade informacije kako bi postigao svoj nepoznati cilj.

Komentari