Flame: najbardziej skomplikowana cyberbroń w historii. Stworzona przez rząd...

"Flame" to najnowsze odkrycie firm zajmujących się bezpieczeństwem sieci. Z przeprowadzonej do tej pory analizy wynika, że jest to najbardziej skomplikowane złośliwe oprogramowanie w historii, które pod tym względem pozostawia z tyłu takich "mocarzy" jak Stuxnet i Duqu.

W32.Flamer (w skrócie "Flame", czyli "płomień") to bardzo wyrafinowane złośliwe oprogramowanie, które było wykorzystywane głównie w atakach na cele (instytucje rządowe, firmy, ośrodki badawcze) zlokalizowane na Bliskim Wschodzie. Według firmy Symantec działało ono przez nikogo niezauważone od 2010 roku, która to data według innych firm zajmujących się bezpieczeństwem może być zawyżona nawet o trzy lata.

Najbardziej skomplikowane malware jakie znaleziono

Nowe znalezisko to zdaniem badaczy najbardziej skomplikowane złośliwe oprogramowanie w historii. Organizacja Iranian Computer Emergency Response Team (MAHER) twierdzi, że może ono być powiązane z tak zjadliwymi robakami jak Stuxnet i Duqu.

Flame może się pochwalić bardzo dużym zestawem narzędzi do ataku. Zarażając komputer albo poprzez pendrive'a, albo przy wykorzystaniu załatanej niedawno przez Microsoft luki w systemie Windows, zdolny był bowiem do wykonywania różnych zadań:

- potrafił nagrywać rozmowy toczone w pobliżu zainfekowanego komputera

- wykrywał uruchomienie jakiegoś istotnego programu (np. pocztowego) i wykonywał zrzuty ekranu

- wyszukiwał i komunikował się ze znajdującymi się w pobliżu urządzeniami korzystającymi z Bluetooth

- rejestrował informacje wprowadzane za pośrednictwem klawiatury

Co interesujące, niektóre części "Płomienia" zostały napisane przy wykorzystaniu języka LUA, który raczej rzadko znajduje zastosowanie przy rozwoju złośliwych programów. Ponadto waży on aż 20 MB, czyli nieporównywalnie więcej od 500-kilobajtowych Duqu i Stuxneta.

Co na to antywirusy?

Flame podczas infekowania komputera zabezpieczonego programem antywirusowym unikał określonych czynności i wykonywania złośliwego kodu. Między innymi dzięki takiemu zachowaniu mógł on tak długo działać zanim został wykryty.

Kto?

Oczywiście powstaje pytanie, kto odpowiada za stworzenie nowego malware. Naukowcy z Laboratory of Cryptography and System Security (CrySyS) na Budapest University of Technology and Economics twierdzą, że został on opracowany przez jakąś agencję rządową dysponującą ogromnymi środkami finansowymi i możliwościami.

Według wielu pojawiających się głosów najbardziej podejrzany jest Izrael.


Zobacz również