Cel mai periculos virus din lume a atacat Iranul şi Israelul
0Un atac cibernetic complex şi ţintit care a colectat date din ţări ca Israelul şi Iranul a fost descoperit de către cercetători, anunţă firma rusă Kaspersky Labs, care afirmă că acest program de tip malware, cunoscut sub numele de Flame, operează din august 2010, anunţă Mediafax.
Compania Kaspersky Labs, cu sediul la Moscova, a apreciat că în spatele atacului se află un stat, adăugând că nu este sigură de originile exacte ale acestuia. Experţii ei au descris Flame drept „una dintre cele mai complexe ameninţări descoperite vreodată“. Cercetătorii investigau o altă ameninţare din partea unui program malware, cunoscut sub numele de Wiper, care se pare că ştergea date de pe calculatoare în vestul Asiei, relatează BBC.
În trecut, programe malware ţintite - ca Stuxnet - au vizat infrastructura nucleară a Iranului. Altele, ca Duqu, au avut obiectivul de a infiltra reţele cu scopul de a fura date. Această nouă ameninţare pare să nu cauzeze pagube fizice, ci să colecteze cantităţi uriaşe de informaţii sensibile, a precizat Vitali Kamluk, expertul-şef pentru malware de la Kaspersky.
„Odată ce sistemul este infectat, Flame începe un set complex de operaţii, inclusiv detectarea traficului reţelei, realizarea unor capturi de ecran, înregistrarea conversaţiilor audio, interceptarea tastaturii şi aşa mai departe“, a spus el.
Peste 600 de ţinte specifice au fost atacate, a continuat Kamluk, variind de la indivizi, afaceri, instituţii academice şi până la sisteme guvernamentale.
Numai codul programului malware are mărimea de 20 de mega biţi, de aproximativ 20 de ori mai mare decât al virusului Stuxnet. Cercetătorii au declarat că ar putea fi nevoie de câţiva ani pentru a fi analizat.
Kamluk a mai spus că mărimea şi gradul de sofisticare al Flame sugerează că nu este vorba despre munca unor infractori în domeniul cibernetic, părând mai degrabă susţinută de un Guvern, fiind vorba de un atac extrem de avansat. Este mai degrabă o unealtă de compilare de diferite coduri ce stau la baza unor arme, decât despre o unealtă unică. Acesta poate fura orice, de la amprentele tastelor pe care le apeşi, până la ce ai pe monitor şi ceea ce se vorbeşte lângă calculator. Este prevăzut cu caracteristici neobişnuite de furat date, inclusiv prin orice dispozitiv Bluetooth pornit.
La fel ca Stuxnet, programnul malware poate fi răspândit prin dispozitive de stocare USB, neavând nevoie să fie conectat la o reţea, deşi poate face şi acest lucru. Profesorul Alan Woodward de la Universitatea Surrey a declarat că „acesta este un aspirator industrial de informaţii sensibile“. După ce Flame infectează un computer, pot fi adăugate module suplimentare care să efectueze anumite sarcini, aproape în acelaşi fel în care se adaugă aplicaţii unui smartphone. Între ţările afectate de atac se află Iranul, Israelul, Sudanul, Siria, Libanul, Arabia Saudită şi Egiptul.
Soluţii româneşti
Compania românească Bitdefender a reacţionat la această ameninţare şi a scos o unealtă online care poate elimina ameninţările din partea virusului Flame. „Flamer este cea mai înspăimântătoare unealtă de spionaj pe care am vazut-o vreodată. Se infiltrează în locuri în care alte instrumente de spionaj nu reușesc, sustrage informații pe care altele nu le pot sustrage și se asigură că terminalul infectat nu are absolut nimic de ascuns. Din fericire unealta de protecție dezvoltată de Bitdefender îl elimină rapid și eficient'“, declară Catalin Cosoi, Bitdefender's Chief Security Researcher.
Flamer nu este doar un instrument singular ci un întreg set aflat sub coordonarea atacatorilor. Ca și dimensiune a fișierului, este cea mai mare unealtă de atac întâlnită până acum. Cel mai probabil cercetătorii vor analiza Flamer pentru încă câteva săptămâni de acum înainte pentru a-I afla toate funcțiile.
Se încarcă comentariile...
