Liekki (tietokonevirus)

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 24. elokuuta 2019 tarkistetusta versiosta . tarkastukset vaativat 11 muokkausta .

Flame  on tietokonemato , joka saastuttaa tietokoneet, joissa on Microsoft Windows -käyttöjärjestelmän versiot XP , 7 , Vista .

Sen löysi Kaspersky Labin vanhempi tietoturvatutkija Roel Schuvenberg tutkiessaan Wiper-virusta, joka hyökkäsi tietokoneisiin Iranissa, josta ilmoitettiin 28. toukokuuta 2012 . Eniten vaikutuksista kärsivät maat ovat Iran , Israel , Sudan , Syyria , Libanon , Saudi-Arabia ja Egypti .

Virus pystyy keräämään datatiedostoja, muuttamaan tietokoneen asetuksia etänä, tallentamaan ääntä, kuvakaappauksia ja muodostamaan yhteyden chattiin, ja se on toiminut ainakin maaliskuusta 2010 lähtien. Flame - koodi on kooltaan 20 megatavua ja ylittää tässä suhteessa huomattavasti Stuxnet - viruksen . Flame käyttää pakkaamiseen zlib- , libbz2- ja ppmd-kirjastoja , sisäänrakennettua sqlite3 DBMS :ää ja Lua - virtuaalikonetta .

Jotkut viruksen osat allekirjoitettiin digitaalisesti käyttämällä Microsoftin hierarkian sertifikaattia. [1] [2] Kuka tahansa Terminal Licensing -palvelimen omistaja voi saada tällaisen varmenteen; Flameen käytettiin kuitenkin uutta MD5-hajatörmäyshyökkäystä (Flame käyttää MD5-hajatörmäyksiä ja korvaa Microsoftin päivitykset omalla [3] ). Hyökkäyksen ansiosta varmennetta voitiin käyttää Windows XP:n, Vistan, 7:n Windows-päivitysten allekirjoittamiseen [4] [5] .

Jotkin viruksen komponentit lähetettiin ensimmäisen kerran VirusTotal -palvelimelle keväällä ja kesällä 2009 [6] .

Vuonna 2012 Kaspersky Labin asiantuntijat havaitsivat, että Flamen kehittäjät tekivät yhteistyötä toisen monimutkaisen madon, Stuxnetin , kehittäjien kanssa [7] .

Kesäkuussa 2012 The Washington Post kertoi nimeämättömiin länsimaisiin virkamiehiin viitaten, että Yhdysvaltain ja Israelin asiantuntijat kehittivät yhdessä Flame-vakoiluohjelmia saadakseen tietoa, joka voisi olla hyödyllistä Iranin ydinohjelman keskeyttämisessä [8] .

Kaspersky Lab julkaisi 17. syyskuuta 2012 virallisessa blogissaan tutkimuksen, jonka mukaan Flame-virusta alettiin kehittää ja ottaa käyttöön vuonna 2006 ;

Katso myös

Muistiinpanot

  1. Microsoftin varmenteiden myöntäjä allekirjoittaa varmenteita, jotka on lisätty Untrusted Certificate Store -säilöön . Haettu 5. kesäkuuta 2012. Arkistoitu alkuperäisestä 5. kesäkuuta 2012.
  2. Flame-haittaohjelmien törmäyshyökkäys selitetty (downlink) . Haettu 12. kesäkuuta 2012. Arkistoitu alkuperäisestä 8. kesäkuuta 2012. 
  3. Flamen MD5-törmäys on vuoden 2012 huolestuttavin tietoturvalöytö . Haettu 28. syyskuuta 2017. Arkistoitu alkuperäisestä 10. maaliskuuta 2016.
  4. GitHub - trailofbits/presentations: Trail of Bits (downlink) esitysten arkisto . Haettu 31. heinäkuuta 2013. Arkistoitu alkuperäisestä 30. marraskuuta 2012. 
  5. Flamen kryptohyökkäys saattoi tarvita 200 000 dollarin laskentatehoa | Ars Technica . Haettu 28. syyskuuta 2017. Arkistoitu alkuperäisestä 18. maaliskuuta 2017.
  6. http://labs.alienvault.com/labs/index.php/2012/how-old-is-flame/ Arkistoitu 6. kesäkuuta 2012 Wayback Machinessa "VirusTotal näki ensimmäisenä 29. 07. 2009 ... Ensin nähnyt VirusTotal 2009-05-21"
  7. Takaisin Stuxnetiin: puuttuva linkki - Securelist . Haettu 18. toukokuuta 2020. Arkistoitu alkuperäisestä 14. elokuuta 2020.
  8. Yhdysvallat ja Israel kehittivät Flame-tietokoneviruksen hidastaakseen Iranin ydintoimia, viranomaiset sanovat - The Washington Post . Haettu 28. syyskuuta 2017. Arkistoitu alkuperäisestä 18. heinäkuuta 2012.
  9. Kaspersky Lab Research Center (GReAT) . "Full Analysis of Flame C&C Servers"  (venäjä) , SecureList  (17. syyskuuta 2012). Arkistoitu alkuperäisestä 20.9.2020. Haettu 18.5.2020.

Linkit