Kereső toggle

Diótörés atombombával

Továbbítás emailben
Cikk nyomtatása

Kémprogram szabotálta az iráni kőolajipari minisztériumot és az ország egyik legfontosabb olajkútját. A Flame - ahogy neve is jelzi - tűzlángként söpör végig a számítógépeken, és jóval hatékonyabban szívja ki az információt a gépekből, mint elődje, a Stuxnet, mely két évvel ezelőtt támadta meg Irán egyik urándúsító gyárának zámítógéprendszerét. Az új vírus a szakértők szerint már öt éve működik zavartalanul.

Bár Irán hivatalosan nem ismerte el, hogy a Flame kárt tett volna valamely intézményének számítógépeiben, a közel-keleti sajtó szerint a vírus megtámadta az iráni olajipari minisztériumot és az ország egyik legfontosabb olajkútját is. Az iráni hírügynökség kedden bejelentette: sikerült kifejleszteni egy olyan vírusirtó programot, amely képes felismerni és elpusztítani a Flame-et.

A Flame (Láng), vagy más néven Skywiper hússzor hatékonyabb a Stuxnetnél. Elődjével ellentétben nem teszi működésképtelenné a megtámadott rendszert, „csupán" kémkedik. Képes kinyerni archivált adatokat a számítógépről, a távolból átállítani annak beállításait, bekapcsolni mikrofonját a beszélgetések rögzítésére, screenshotokat készíteni (képek arról, ami a számítógép képernyőjén megjelenik) - billentyűzetből, képernyőről, mikrofonból, tárhelyekről, Wifiről és USB-eszközökről is képes információkat gyűjteni.

Az előzetes jelentések szerint a vírus észrevétlenül tud behatolni a számítógépes hálózatokba. A 20 MB-os programnak, amely megfertőzi a Microsoft operációs rendszereket, öt titkosító algoritmusa és egzotikus adattárhelye van, valamint képes dokumentumokat ellopni és kémkedési tevékenységet végezni a számítógépeken. „Hatékonyságát komplexitása adja - alkotóelemei egyesével nem lennének olyan különlegesek, így együtt azonban igazán veszélyes, ráadásul fejlesztői úgy készítették el, hogy minden antivírussal szemben hatásosan védekezzen" - magyarázta lapunknak Dr. Bencsáth Boldizsár tanársegéd, a CrySyS Lab komputervédelmi cég munkatársa.

A vírust az ártalmas számítógépes kódok bemérésére szakosodott neves orosz biztonsági cég, a Kaspersky Lab fedezte fel. A cég a valaha volt legkifinomultabb számítógépes vírusnak nevezte a Flame-et, amely immáron több mint 600 „bevetésen" van túl - Iránban 189, Izraelben 98, Szudánban 30 és Szíriában szintén 30 támadást regisztráltak, de a Flame feltűnt Libanonban, Szaúd-Arábiában és Egyiptomban is. A Kaspersky kutatói szerint öt évvel ezelőtt készült el. „Ha a Flame öt éven keresztül működött úgy, hogy senki sem vette észre, logikus, hogy vannak más műveletek is, melyekről szintén nem tudunk" - jelentette ki Roel Schouwenberg, a laboratórium kutatási vezetője.

Irán Izraelt vádolja a vírus kifejlesztésével, amelyet Orla Cox, a Symantec biztonsági szakembere így jellemzett: „Hatalmas... olyan, mintha atombombával akarnánk feltörni egy diót." A genfi székhelyű Nemzetközi Telekommunikációs Szövetség figyelmeztetése a kémkedés valaha volt leghatékonyabb eszközének nevezte a Flame-et.

Olvasson tovább: