Flamele – co to jest?

Słów kilka o Flamele…

Cyberwojna trwa i seria zagrożeń z nią związanych jest ciągle aktualna. Najpierw był Stuxnet, później Duqu a teraz Flame. Czy jest się czego bać? Czy pierwsza światowa cyberwojna wisi w powietrzu? Żarty się skończyły. Należy rozważyć każdy możliwy scenariusz.

Flamele to backdoor i trojan w jednym, który pozostawał niezauważony wg. Kaspersky Lab od marca 2010 roku, a wg. CrySyS Lab od grudnia 2007. Charakteryzuje się dużym rozmiarem, ponieważ jego „waga” to około 20 MB. Zawiera ponad 20 modułów, z których większość jest przedmiotem badań analityków. Z przeanalizowanych modułów szkodnika wynika, że jest on narzędziem, które ma za zadanie wykraść dane. Jednym słowem chodzi o szpiegostwo przemysłowe. Dane, które go interesują to dokumenty, maile, notatki, ale też dyskusje w newralgicznych miejscach.

Co potrafi? Potrafi dużo. Jest w stanie tworzyć zrzuty ekranu i zapisywać dane audio z wewnętrznego mikrofonu komputera. Jeśli na zainfekowanym komputerze obecny jest protokół Bluetooth, to Flame jest na tyle sprytny, że bez problemu potrafi zbierać informacje na temat urządzeń korzystających z Bluetooth’a znajdujących się w pobliżu. Wszystkie zebrane w ten sposób dane są kompresowane i natychmiast przesyłane do centrum kontroli. Dzieje się to przy pomocy utajnionego kanału SSL.

Flamele – jak on to robi?

Istnieje kilka serwerów kontroli, które są rozproszone po całym świecie. Liczba unikalnych domen z których korzysta Flame do komunikacji z centrami kontroli może sięgać nawet 80. Pozostaje on w stałym kontakcie z centrami kontroli oraz zarządzającymi nimi operatorami. Dzięki odpowiednim sygnałom otrzymywanym właśnie od operatorów możliwa jest jego replikacja, a także kompletne odinstalowanie trojana z komputera ofiary. Rozprzestrzenianie się tego złośliwego i uciążliwego oprogramowania jest możliwe dzięki zainfekowanym nośnikom wymiennym, zarażonym komputerom w sieci wewnętrznej, fałszywym mail-om lub stronom serwujących Phishing. Ale nie jest jeszcze jednak znany sposób w jaki doszło do pierwszego zainfekowania. Zidentyfikowane zarażone systemy znajdują się w państwach Bliskiego Wschodu m.in. w Iranie, Izraelu, Sudanie i Syrii. Wszystko wskazuje na to, że nadzór nad tworzeniem Flame’a, podobnie jak w przypadku Stuxneta i Dugu, objął rząd któregoś z państw. Nie wiadomo jednak którego. Ofiarami Flame’a padły osoby prywatne, no i oczywiście organizacje rządowe. Flame zainfekowało do tej pory kilkaset urządzeń.

 Flamale i szum medialny

Flame został okrzyknięty najbardziej wyrafinowaną cyberbronią jaka do tej pory udało się człowiekowi wynaleźć. Internetowe serwisy prześcigają się w umieszczaniu informacji o tym, co to narzędzie potrafi i do czego używają ich cyberprzestępcy. W najbliższym czasie w Internecie i innych mediach będzie dużo zamieszania właśnie wokół Flamele. Być może dlatego, że dla zwykłego śmiertelnika, cyberbroń to brzmi groźnie. Jedno wiemy na pewno, że analiza wszystkich funkcjonalności, w które jest wyposażony Flame zajmie kilka miesięcy.



Trafiłeś na tę stronę szukając:

  • jak działa sieć komputerowa

Odpowiedz
Uwaga! Komentarze są sprawdzane przez Moderatorów. Może to spowodować opóźnienie pojawienia się Twojego komentarza. Prosimy o cierpliwość!

  • Kategorie

  • Ostatnio szukane

    darmowe programy przywracania danych
    ,
    do czego służy komputer prezentacja
    ,
    do czego przydatny jest komputer
    ,
    GSC PL RTR Process Owners PARQ Forum - SLAN - All Documents (sharepoint com/_api/v2 0/sites/www bing com/search?q=GSC PL RTR Process Owners PARQ Forum - SLAN - All Documents (sharepoint com:/sites/undefined?$select=id
    ,
    shareware co to jest
    ,
    co wiemy o komputerze przyciski do czego słuzą
    ,
    po co jest komputer
    ,
    co to jest komputer
    ,
    do czego może służyć komputer
    ,
    do czego służy komputer
    ,
    czym jest komputer
    ,
    komputer do zcego służy
    ,
    polski procesor
    ,
    do czego slurzy komputer
    ,
    nośniki optyczne opis
  • Archiwum



GSC – Odzyskiwanie Danych oraz Serwis Komputerowy sign up form


Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur excepteur sint occaecat cupidatat non

GSC – Odzyskiwanie Danych oraz Serwis Komputerowylogin form