Virus plamena: Vaši odgovori na pitanja odgovorena

Zastrašujući računalni virus zvan Flame je na otpuštanju u Iranu i drugim dijelovima Bliskog istoka, zarazi računala i krađa osjetljivih podataka. Sada, Međunarodna telekomunikacijska unija Ujedinjenih naroda upozorava da se druge nacije suočavaju s opasnostima od napada. Ali ono što je točno Plamen i izaziva zabrinutost među redovnim korisnicima računala? Evo što trebate znati o onome što Kaspersky naziva "jednom od najsloženijih prijetnji ikad otkrivenih".

Virus zapaljenja: Osnove

Kaspersky opisuje Flame kao stražnja vrata i Trojans s crvima sličnim značajkama. Početna točka ulaska virusa je nepoznata - spearphishing ili zaražene web stranice su mogućnosti - ali nakon početne infekcije, virus se može širiti putem USB stikova ili lokalnih mreža.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows PC]

Plamen je namijenjen prikupljanju informacija od zaraženih računala. Kao što je Kasperskyov Vitalij Kamlyuk izjavio RT, virus može odzvanjati informacije iz ulaznih okvira, uključujući lozinke skrivene zvjezdicama, snimanje zvuka s priključenog mikrofona i snimanje zaslona aplikacija koje virus smatra važnim, kao što su IM programi. Također može prikupljati podatke o blizini Bluetooth uređajima koji se mogu otkriti. Virus zatim prenosi sve ove podatke na zapovjedne i kontrolne poslužitelje, od kojih oko desetak raštrkanih diljem svijeta.

Virus podsjeća na Stuxnetov crv koji je izazvao pustoš na Iran 2010, no Kaspersky kaže da je Plamen puno kompleks, s modulima koji zauzimaju više od 20 MB koda. "Razmotrite ovo: trebalo nam je nekoliko mjeseci za analizu šifre 500 Kb Stuxnet. Vjerojatno će trajati godinu dana da bi u potpunosti razumjeli 20MB koda Plamena, "kaže tvrtka.

Što su plamenovi porijekla?

Plamen je u divljini od 2010, prema Kasperskyju, ali njegov datum stvaranja nije jasan , Virus je otkriven prije mjesec dana nakon što je iranska ministrica nafte saznala da su napadnuti neki poslužitelji tvrtki. Taj nalaz je doveo do više dokaza o napadima na druga ministarstva i industrije u Iranu. Iran je tvrdio da su i napadi uklonili tvrde diskove nekih strojeva, ali Kaspersky tvrdi da odgovoran zlonamjerni program, nazvan Wiper, nije nužno povezane. Protupožarni napadi bili su izolirani u Iran, dok je Plamen pronađen u drugim zemljama.

Plamenov stvaratelj je također nepoznat, ali nacionalna država je vjerojatno iza toga. Virus nije dizajniran za krađu novca s bankovnih računa, i mnogo je složeniji od onoga što se uobičajeno koristi "hacktivistima", tako da je virus stvoren iz nacije jedina druga mogućnost koja ima smisla.

Tko je u opasnosti?

Međunarodna telekomunikacijska unija Ujedinjenih naroda sada upozorava druge nacije da "budu oprezne" za virus, koji bi se mogao potencijalno upotrijebiti za napad na kritičnu infrastrukturu. U priopćenju Reutersu, američki ministar domovinske sigurnosti rekao je da je "obaviješten o zlonamjernom softveru i da surađuje s našim saveznim partnerima kako bi utvrdio i analizirao njegov potencijalni učinak na SAD".

Sigurnosna poduzeća nisu upozoravala na bilo kakve izravni rizik za prosječne korisnike Interneta. Sophosov Graham Cluley napomenuo je da je Flame otkriven samo u nekoliko stotina računala. "Svakako, to je prilično beznačajno kada ga usporedite s 600.000 Mac računala koji su zaraženi Flashback zlonamjernim softverom ranije ove godine", Cluley je napisao u blogu.

Slijedite Jared na

Twitter

, Facebook ili Google+ za još više tehničkih vijesti i komentara.