Kompanija Kaspersky Lab objavila je otkriće o visokosofisticiranom štetnom programu koji je aktivno korišćen kao sajber oružje koje napada entitete u nekoliko zemalja. Složenost i funkcionalnost novootkrivenog štetnog programa prevazilazi sve druge sajber pretnje poznate do danas. Štetni program otkrili su stručnjaci iz kompanije Kaspersky Lab tokom istraživanja koje je zatražila Međunarodna unija ze telekomunikacije (ITU).
Štetni program, koji su sigurnosni proizvodi komapnije Kaspersky Lab detektovali kao Worm.Win32.Flame dizajniran je za sajber špijunažu. Može da pokrade vredne podatke, kao što su sadržaji sa ekrana računara, informacije o ciljanim sistemima, sačuvane datoteke, kontakt podaci, pa čak i audio razgovore.
Nezavisno istraživanje inicirale su Međunarodna unija za telekomunikacije i kompanija Kaspersky Lab posle niza incidenata koje je izazvao drugi, još nepoznat, destruktivni štetni program, poznat pod kodnim imenom Wiper. Wiper je izbrisao podatke na velikom broju računara u zapadnoj Aziji. Ovaj štetni program tek treba da bude otkriven, ali tokom analize ovih incidenata, stručnjaci kompanije Kaspersky Lab, u saradnji sa Međunarodnom unijom za telekomunikacije, naišli su na novi tip štetnog programa sada poznatog kao Flame. Preliminarni rezultati pokazuju da je ovaj zlonamerni program „divljao“ više od dve godine, tačnije od marta 2010. Zbog svoje izuzetne kompleksnosti i ciljane prirode napada, nijedan bezbednosni softver ga nije otkrio.
Iako se karakteristike programa Flame razlikuju od prethodnih značajnih sajber oružja (poput Duqu i Stuxnet), geografija napada, korišćenje specifičnih softverskih propusta, kao i činjenica da su samo odabrani računari na meti, govore da Flame pripada istoj kategoriji sajber oružja. Osnovna svrha programa Flame je sajber špijunaža i krađa informacija sa zaraženih mašina. Takve informacije se potom šalju na mrežu komandno-kontrolnih servera koji se nalaze u različitim delovima sveta. Raznolika priroda ukradenih informacija, koja može da obuhvata dokumente, snimke sa ekrana računara, audio zapise i presretanje mrežnog saobraćaja, čini ga jednom od najnaprednijih i najkompletnijih alatki za napad koja je ikada otkrivena. Tačne informacije u vezi sa štetnim programom tek treba da budu otkrivene, ali je već jasno da Flame ima sposobnost da se umnožava pomoću lokalne mreže koristeći nekoliko metoda, uključujući iste ranjivosti štampača i metod USB infekcije koju koristi Stuxnet.
Eugene Kaspersky, izvršni direktor i suosnivač kompanije Kaspersky Lab je izjavio da je “Rizik od sajber rata jedna od najozbiljnijih tema u oblasti informatičke bezbednosti već nekoliko godina. Stuxnet i Duqu pripadaju istom lancu napada, koji je povećao zabrinutost kada su u pitanju sajber napadi širom sveta. Izgleda da je štetni program Flame još jedna od faza u ovom ratu i važno je razumeti da takva sajber oružja mogu lako biti iskorišćena protiv bilo koje zemlje. Za razliku od uobičajenog ratovanja, razvijene zemlje zapravo su najugroženije u ovom slučaju“.
Stručnjaci kompanije Kaspersky Lab trenutno obavljaju detaljniju analizu programa Flame. U narednim danima niz blog postova otkriće više detalja o novoj pretnji čim oni postanu poznati. Ono što je poznato za sada jeste da se sastoji iz višestrukih modula i sačinjen je od nekoliko megabajta izvršnog koda, što ga čini oko 20 puta većim od Stuxneta. Analiziranje ovog sajber oružja zahteva veliki tim stručnjaka iz oblasti bezbednosti i inženjere sa velikim iskustvom u oblasti sajber odbrane.
Izvor: Kaspersky Lab
Komentarišite na forumu…
Dodaj komentar