Microsoft: Flame wygląda jakbyśmy my go stworzyli

Microsoft w związku z wykryciem złośliwego oprogramowania Flame opublikował dokument Microsoft Security Advisory (2718704), z którego możemy dowiedzieć się kilku bardzo interesujących rzeczy na temat tej najbardziej zaawansowanej w historii cyberbroni.

Z dokumentu Microsoft Security Advisory (2718704) możemy dowiedzieć się przede wszystkim, że:

- Flame został wykorzystany w wyrafinowanych i ukierunkowanych atakach, co oznacza, że większość "zwykłych" użytkowników komputerów nie było zagrożonych

- większość programów antywirusowych będzie w stanie wykryć i usunąć to zagrożenie

- przeprowadzone analizy ujawniły, iż niektóre elementy programu Flame zostały podpisane przez certyfikaty, które zapewniały, że identyfikowany on był jako program stworzony przez Microsoft

Microsoft doradził też swoim klientom, aby skorzystali z wydanej przez niego aktualizacji zabezpieczeń oraz poinformował o uaktualnieniu swojej usługi licencjonowania, co powinno zmniejszyć w przyszłości ryzyko podobnych cyberataków.

W32.Flamer - co to za dziadostwo?

W32.Flamer (w skrócie "Flame", czyli "płomień") to bardzo zaawansowane złośliwe oprogramowanie, które zostało niedawno odkryte. Z dotychczasowych ustaleń wynika, że:

- wykorzystywane ono było przede wszystkim do atakowania różnych obiektów na Bliskim Wschodzie (w szczególności ukierunkowane było na działania w Iranie)

- działało niezauważone przez systemy zabezpieczeń przynajmniej od 2010 roku

- zostało napisane przy wykorzystaniu języka LUA, który raczej rzadko znajduje zastosowanie przy rozwoju złośliwych programów

- "ważyło" aż 20 MB

Flame pozwalał na wykonywanie bardzo zaawansowanych szpiegowskich zadań. Jakich? Dowiecie się tego z artykułu "Flame: najbardziej skomplikowana cyberbroń w historii. Stworzona przez rząd..."

Kto go stworzył?

Oczywiście nikogo za rękę nie złapano...Eksperci są jednak zgodni co do tego, że Flame jest silnie powiązany z wirusem Stuxnet, który, gdy go odkryto, okrzyknięto najlepiej zaprojektowanym, najbardziej dopracowanym i najskuteczniejszym złośliwym programem, jaki kiedykolwiek pojawił się w Sieci.

Kilka dni temu New York Times poinformował, że za stworzeniem wirusa Stuxnet stoją najprawdopodobniej rządy dwóch krajów: USA i Izraela.

Eksperci w szoku

Warto na koniec dodać, że eksperci od bezpieczeństwa są bardzo zaskoczeni tym, iż hakerom, którzy stworzyli Flame, udało się podszyć pod program Microsoftu. Ponadto ostrzegają, że ta sama metoda mogła zostać wykorzystana do rozsiania innych wirusów, które dopiero czekają na swoje wykrycie...


Zobacz również