Flame Virus

Zawartość

• Definicja - Co oznacza Flame Virus?
• Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
• Techopedia wyjaśnia Flame Virus

Definicja - Co oznacza Flame Virus?

Flame to potężny wirus wykryty przez rosyjską organizację bezpieczeństwa Kaspersky Labs w maju 2012 r. Podejrzewa się, że Flame jest wymierzony w systemy rządowe narodów na Bliskim Wschodzie, zwłaszcza w Iranie. Podobno ten śmiertelny wirus ma co najmniej 20 razy większą bazę kodu niż Stuxnet, który był bardzo niebezpiecznym wirusem atakującym irańskie zakłady wzbogacania uranu. Uważa się, że płomień został zaprojektowany wyłącznie w celu kradzieży ściśle tajnych informacji.

Flame ma możliwość gromadzenia plików danych, włączania mikrofonów komputerowych w celu przechwytywania rozmów, zdalnej modyfikacji ustawień na komputerach, nagrywania rozmów przez komunikator i robienia zrzutów ekranu.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia Flame Virus

Według badań przeprowadzonych przez Kaspersky Lab większość zainfekowanych systemów znajduje się w Iranie, a następnie w Palestynie, Izraelu, Syrii i Sudanie. Naukowcy podejrzewają, że wirus Flame należy do tej samej rodziny notorycznego i złośliwego programu Stuxnet i jego następcy, Duqu. Kaspersky Labs uważa wprowadzenie wirusa Flame za kolejną fazę cyberwarfare.

Zgodnie z analizą techniczną Crysys Lab, jednostki badającej wirusy na Uniwersytecie Budapeszteńskim, wirus Flame został stworzony przez państwo narodowe lub rząd ze znacznymi środkami finansowymi na jego zaprojektowanie.

Władze Crysys Lab twierdzą, że wirus Flame jest starannie zaprojektowany, aby był bardzo silny i potajemnie gromadził informacje z dużych sieci zainfekowanych maszyn. Wirus Flame wykorzystuje wszystkie ważne możliwości gromadzenia informacji, takie jak ekran, klawiatura, Wi-Fi, mikrofon, sieć, urządzenia pamięci masowej, procesy systemowe, Bluetooth i USB.

Badacze ilustrują niezrównane warstwy oprogramowania, które mają w niezauważalny sposób pozwolić wirusowi Flame włamać się do sieci komputerowych. Plik 20 MB infekuje komputery z systemem Microsoft Windows i zawiera pięć algorytmów szyfrowania oraz unikalne modele przechowywania danych.

W momencie wykrycia wirusa Crysys Lab twierdziło, że związek między Flame, Stuxnet i Duqu nie został jeszcze udowodniony. Mimo że mają kilka wspólnych elementów, Flame wykazuje jedynie niewielkie podobieństwo do innych wirusów. Na przykład wirus Flame nie rozprzestrzenia się automatycznie, ale może to zrobić, jeśli jest włączony przez ukryte kontrolery.