Flamele – co to jest?

Słów kilka o Flamele…

Cyberwojna trwa i seria zagrożeń z nią związanych jest ciągle aktualna. Najpierw był Stuxnet, później Duqu a teraz Flame. Czy jest się czego bać? Czy pierwsza światowa cyberwojna wisi w powietrzu? Żarty się skończyły. Należy rozważyć każdy możliwy scenariusz.

Flamele to backdoor i trojan w jednym, który pozostawał niezauważony wg. Kaspersky Lab od marca 2010 roku, a wg. CrySyS Lab od grudnia 2007. Charakteryzuje się dużym rozmiarem, ponieważ jego „waga” to około 20 MB. Zawiera ponad 20 modułów, z których większość jest przedmiotem badań analityków. Z przeanalizowanych modułów szkodnika wynika, że jest on narzędziem, które ma za zadanie wykraść dane. Jednym słowem chodzi o szpiegostwo przemysłowe. Dane, które go interesują to dokumenty, maile, notatki, ale też dyskusje w newralgicznych miejscach.

Co potrafi? Potrafi dużo. Jest w stanie tworzyć zrzuty ekranu i zapisywać dane audio z wewnętrznego mikrofonu komputera. Jeśli na zainfekowanym komputerze obecny jest protokół Bluetooth, to Flame jest na tyle sprytny, że bez problemu potrafi zbierać informacje na temat urządzeń korzystających z Bluetooth’a znajdujących się w pobliżu. Wszystkie zebrane w ten sposób dane są kompresowane i natychmiast przesyłane do centrum kontroli. Dzieje się to przy pomocy utajnionego kanału SSL.

Flamele – jak on to robi?

Istnieje kilka serwerów kontroli, które są rozproszone po całym świecie. Liczba unikalnych domen z których korzysta Flame do komunikacji z centrami kontroli może sięgać nawet 80. Pozostaje on w stałym kontakcie z centrami kontroli oraz zarządzającymi nimi operatorami. Dzięki odpowiednim sygnałom otrzymywanym właśnie od operatorów możliwa jest jego replikacja, a także kompletne odinstalowanie trojana z komputera ofiary. Rozprzestrzenianie się tego złośliwego i uciążliwego oprogramowania jest możliwe dzięki zainfekowanym nośnikom wymiennym, zarażonym komputerom w sieci wewnętrznej, fałszywym mail-om lub stronom serwujących Phishing. Ale nie jest jeszcze jednak znany sposób w jaki doszło do pierwszego zainfekowania. Zidentyfikowane zarażone systemy znajdują się w państwach Bliskiego Wschodu m.in. w Iranie, Izraelu, Sudanie i Syrii. Wszystko wskazuje na to, że nadzór nad tworzeniem Flame’a, podobnie jak w przypadku Stuxneta i Dugu, objął rząd któregoś z państw. Nie wiadomo jednak którego. Ofiarami Flame’a padły osoby prywatne, no i oczywiście organizacje rządowe. Flame zainfekowało do tej pory kilkaset urządzeń.

 Flamale i szum medialny

Flame został okrzyknięty najbardziej wyrafinowaną cyberbronią jaka do tej pory udało się człowiekowi wynaleźć. Internetowe serwisy prześcigają się w umieszczaniu informacji o tym, co to narzędzie potrafi i do czego używają ich cyberprzestępcy. W najbliższym czasie w Internecie i innych mediach będzie dużo zamieszania właśnie wokół Flamele. Być może dlatego, że dla zwykłego śmiertelnika, cyberbroń to brzmi groźnie. Jedno wiemy na pewno, że analiza wszystkich funkcjonalności, w które jest wyposażony Flame zajmie kilka miesięcy.



Trafiłeś na tę stronę szukając:

  • jak działa sieć komputerowa

Odpowiedz
Uwaga! Komentarze są sprawdzane przez Moderatorów. Może to spowodować opóźnienie pojawienia się Twojego komentarza. Prosimy o cierpliwość!

  • Kategorie

  • Ostatnio szukane

    do czego śluzy nam komputer
    ,
    zwijany telefon
    ,
    czy mozna odtworzyc historie z fb
    ,
    jak odzyskac dawne konto na faceboku
    ,
    wysyłac dowód torsamośći na fb ?
    ,
    jak zwrocic rozmowy na fb
    ,
    jak odczytac wiadomosci ze spanu faceboka
    ,
    dlaczego wykasowały sie wiadomosci na facebooku
    ,
    mozna odzyskac stare wiadomosci na facebooku?
    ,
    jak przywrucic usuniete wiadomosci z facebooka
    ,
    twórca internetu paul braun
    ,
    dlaczego nie mozna przeczytac starszych wiadomosci na facebooku na telefonie
    ,
    jak przywrócić wiadomości na fejsie
    ,
    raport wycieku danych osobowych
    ,
    jak odzyskac utracone wiadomosci z telefonu
  • Archiwum



GSC – Odzyskiwanie Danych oraz Serwis Komputerowy sign up form


Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur excepteur sint occaecat cupidatat non

GSC – Odzyskiwanie Danych oraz Serwis Komputerowylogin form