Virus Flame
Virus Flame preti Windows-u
Microsoft upozorava da je, zbog bezbednosnog propusta u Windows operativnom sistemu, više računara zaraženo virusom pod nazivom Flame te je objavio zakrupu koja bi trebala da reši problem.
Autori Flame-a su maskirali ovaj virus tako što su ga predstavili kao legitimni Microsoft-ov proizvod. Stručnjaci za računarsku bezbednost ga nazivaju i imenom „elegantinm“ zbog načina na koji je napao računare. Veruje se da je bio iskorišćen za isporuku drugih cyber oružija, koje tek treba otkriti, piše My Broadband.
Flame-ov Kod uključivao je digitalni sertifikat, koji ga je lažno predstavljao kao deo legitimnog Microsoft-ovog softvera. Tvorci virusa do sertifikata su došli obradom komponente Windows-a koja se bavi ovlašćivanjem poslovnih klijenata za nastavak korišćenja naprednih opcija tog operativnog sistema. Strahuje se kako bi i drugi pisci virusa mogli da posegnu za istom metodom.
Prve vesti o pojavi virusa Flame pojavile su se pre nedelju dana. Stručnjaci za računarsku bezbednost verovali su kako je delo iste države – ili više njih – koje su stajale iza crva Stuxnet, koriščenog za napad na iranska nuklearna postrojenja 2010. godine. U međuvremenu je New York Times objavio članak u kojem se tvrdi kako su za Stuxnet odgovorni Izrael i SAD.
Kaspersky Lab analiza virusa Flame
Kompanija Kaspersky Lab najavila je otkriće o visokosofisticiranom štetnom programu, poznatom kao Flame, koji je bio u aktivnoj upotrebi kao sajber oružje za ciljane subjekte u nekoliko zemalja.
Flame su otkrili stručnjaci kompanije Kaspersky Lab tokom istrage koju je zahtevala Međunarodne unije za telekomunikacije (ITU). Analiza štetnog programa otkrila je da je to najveća i najsloženija alatka za napad do sada.
Kompanija Kaspersky Lab je ustanovila da je program trenutno korišćen za cyber špijunažu i ima cilj da zarazi računare kako bi krao podatake i osetljive informacije. Ukradeni podaci se zatim šalju na jedan od komandnih i kontrolnih (K i K) servera virusa Flame.
Ko ima alat za uklanjanje virusa Flame?
Bezbednosni stručnjaci iz zemlje sa najvećim brojem računara zaraženih Flame-om, Irana, objavili su da su razvili alat koji je u stanju da otkrije ovaj supervirus i očistiti sisteme od njega.
Sam virus je pronađen nakon što je UN-ova Međunarodna telekomunikaciona unija zatražila od bezbednosnih kompanija širom sveta da otkriju šta im briše osetljive podatke (jedna od mnogobrojnih funkcija Flame-a) sa kompjutera širom Bliskog Istoka.
Tri glavna razloga zašto je on otkriven tek sada, iako je pušten u opticaj još u martu 2010. godine su:
– Flame je potpuno drugačiji od uobičajenih virusa, trojanaca i crva, pa ga stoga nije bilo moguće detektovati klasičnim metodama;
– Njegovo delovanje je bilo strogo usmereno, a ne rezultat nepredvidljivog i slobodnog širenja među računarima;
– Virus je skenirao sistem za instaliranim antivirusima – zatim bi se maskirao u fajl kojeg dati antivirus smatra bezbednim.
(Talk-About.rs)