odkryto jeden z najpoważniejszych cyberataków w historii

[OXYGEN THIEF]

Flame to jeden z najbardziej skomplikowanych przypadków złośliwego oprogramowania w historii. Wycelowany w Bliski Wschód, kontrolowany prawdopodobnie przez jakieś państwo, nagrywający rozmowy, wykradający dane i operujący bezkarnie od kilku lat. Odkryty dopiero wczoraj.

Zajmująca się internetowym bezpieczeństwem firma Symantec ujawniła wczoraj W32.Flamer (w skrócie "Flame", czyli "płomień", "ogień") - złośliwe oprogramowanie, które było przyczyną jednego z najpoważniejszych cyberataków w historii.

Według firmy Symantec Flame działał co najmniej od sierpnia 2010 roku. Inne firmy zajmujące się bezpieczeństwem szacują, że mógł być aktywny nawet od pięciu lat. W tym czasie zupełnie niewykryty penetrował komputery w Arabii Saudyjskiej, Egipcie, Iranie, Izraelu, Libanie, Sudanie i Syrii. Mógł zainfekować nawet 5000 komputerów - głównie należących do instytucji rządowych czy badawczych albo firm komercyjnych.

Możliwości Flame'a są doprawdy imponujące. Program ten nie tylko wykrada dane z zainfekowanego komputera, ale także potrafi nagrywać rozmowy toczące się w pobliżu - sam aktywuje w takim wypadku mikrofony. Wykonuje również zrzuty ekranu (sam wykrywa, gdy na danym urządzeniu włączany jest jakiś kluczowy program - np. klient poczty) oraz wyszukuje przy pomocy Bluetooth telefony komórkowe znajdujące się w pobliżu. Kod programu jest niezwykle złożony, a on sam "waży" aż dwadzieścia megabajtów. Zdaniem specjalistów z firmy Symantec to "najbardziej skomplikowane złośliwe oprogramowanie w historii".

Skąd wziął się Flame? Zdaniem specjalistów z Symanteca nie jest to program stworzony przez kryminalistów - nie wykrada bowiem żadnych danych związanych z kontami bankowymi. Nie wygląda też na nic przygotowanego przez tzw. "haktywistów", jest bowiem zdecydowanie zbyt złożony. Drogą eliminacji zostaje tylko jeden możliwy twórca tego robaka: rząd jakiegoś państwa (nieoficjalnie w sieci mówi się o tym, że może chodzić o Izrael).

To nie pierwszy przykład tego typu złośliwego oprogramowania wymierzonego w rozmaite instytucje. Wykryty w październiku ubiegłego roku Duqu wykradał dane z instytucji przemysłowych, natomiast celem słynnego Stuxneta w 2010 roku mogło być nawet zniszczenie irańskiego reaktora atomowego.

Info:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Kamelka]

Ruskie, chińczyki albo żydki .

 

[Ponury Rumcajs]

Ciekawe jak doszło do infekcji, 20 Mb to w sumie sporo jak na wirusa.

 

[vonz]

A taki trojanek Duqu .Eksperci z Kaspersky Lab zajmujący się zwalczaniem szkodliwego oprogramowania odkryli, że część trojana została napisana w nieznanym języku programowania.I człowiek sobie siedzi za jakąś śmieszną
zaporą takimże antywirusem i mówi sobie fajnie jest ,nic mi nie grozi.Ciekawe co człowiek ma w kompie a nie wie?
Na pewno są jakieś ,,ciekawostki,, dla szarych stukaczy klawiatury.

 

[SE7EN]

Ciekawe jak doszło do infekcji, 20 Mb to w sumie sporo jak na wirusa.

Pewnie downloader dociągał komponenty tego trojana.

 

[Andy]

Z tego wniosek prosty. Nigdy nie da się w 100% zabezpieczyć komputera przed włamaniem i atakiem wirusa. Bo jeżeli rząd jakiegoś państwa będzie chciał dokonać inwigilacji to zwyczajnie to zrobi zatrudniając najlepszych ekspertów od programowania bezpieczeństwa. I wtedy żadne antywirusy typu Kaspersky, Norton, Avira, ESET , Avast itd. nie pomogą
Jedyne pocieszenie jest takie że żadnemu rządowi nie opłaca się dokonywać takiego przedsięwzięcia w przypadku komputera zwykłego Kowalskiego.
A przed pojedynczymi hackerami możemy co najwyżej zminimalizować ryzyko włamania do naszego systemu komputerowego, który używamy.

 

[Anonymous]

Co Wy z tymi : antyvirusami i zapkami ? Instalować : wirtualizatory i piaski...uruchamiać virki...i potem dopiero je chwalić .

 

[Kamelka]

i tu to samo

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[remool]

.....20 Mb to w sumie sporo jak na wirusa.

Świadomość większości internautów stoi na tak wysokim poziomie że jeśli wirus miałby nawet ze 100MB chętnie by go pobrali i uruchomili jednocześnie uśmiechając się beztrosko

 

[pkolasa]

Chyba najrzetelniej opisali to na:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

A ze strony technicznej BitDefender się popisał:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[vonz]

Jak bys ktoś chciał sprawdzić czy jest zarażony Flamer
info na tej stronie + removal tools

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!