Cybernetyczny żar Flame-a

Potrzeba matką wynalazku - także w świecie wirusów ;) W dniu wczorajszym eksperci z Kaspersky Lab ogłosili odkrycie najbardziej zaawansowanego wirusa w dziejach: Flame-a. Co ciekawe działał on niezauważony przez blisko dwa lata, atakując w tym czasie kilka tysięcy komputerów, głównie na terenie Bliskiego Wschodu. Czytając takie wiadomości, trudno nie wyjść z podziwu dla umiejętności programistycznych ludzi, którzy stworzyli to „cacko”. 

Teren działania Flame-a
 

Możliwości

Worm.Win32.Flame zajmuje ponad 20MB, lecz jego możliwości w pełni uzasadniają tak dużą wielkość. Kradzież dokumentów, przechwytywanie zrzutów ekranu, nagrywanie dźwięków otoczenia za pomocą mikrofonu podłączonego do komputera, przejmowanie kontroli nad ruchem sieciowym oraz dogrywanie nowych funkcji z serwera zdalnego. Te cechy czynią go najbardziej złożonym, złośliwym oprogramowaniem dotychczas rozpoznanym.

Cel działania wirusa nie został jeszcze ustalony. Jednak jak można wyczytać z notki prasowej, analizą kodu zajmują się najlepsi specjaliści z Kaspersky Lab. Więc najprawdopodobniej w ciągu następnych kilku dni, poznamy więcej szczegółów.

Wojna cybernetyczna

Stuxnet i Duqu będące poprzednikami Flame-a, wykorzystywały specyficzne luki w oprogramowaniu systemowym i atakowały określone komputery oraz kraje. Flame działając na podobnej zasadzie nie pozostawia złudzeń, iż mamy do czynienia z tym samym, jednak znacznie potężniejszym typem broni cybernetycznej - stwierdził założyciel Kaspersky Lab, Eugene Kaspersky.

Tego typu oprogramowanie tworzą trzy grupy zainteresowanych: hacktywiści, przestępcy oraz kraje toczące działania w zakresie cyberwojny. Flame nie został opracowany, aby kraść pieniądze z kont bankowych i nie należy również do prostych, typowych narzędzi hakerskich. Wykluczając te dwie grupy, można dojść do wniosku będącego odpowiedzią na pytanie o pochodzenia wirusa.

Konkluzja

„Samotny wilk” który zostałby ujęty i byłby autorem tak wyszukanego kodu, najprawdopodobniej stanąłby przed dwoma możliwościami. Wielomilionowe odszkodowania i sporo lat w zakładzie zamkniętym, albo współpraca i wykorzystanie swoich możliwości dla dobra kraju. Czynniki wymienione w poprzednich akapitach, nie pozostawiają jednak wątpliwości, że ów programista pracuje już dla jakiegoś rządu. Najprawdopodobniej nie jest to też dzieło jednej osoby, lecz całego zespołu ludzi... Tak czy inaczej, pogratulować umiejętności ;)

Podobne wpisy na blogu

-> Trojan jak z obrazka
-> Piractwo Komputerowe
-> Google Drive - Terabajt w Chmurze!

Źródła

- Kaspersky Lab
- Kaspersky Lab - Flame FAQ