RUSI OTKRILI

Flame - malware koji 'usisava' osjetljive podatke

29.05.2012 u 09:44

Bionic
Reading

Novootkrivena sigurnosna prijetnja može se širiti i bez interneta, snimati sadržaj zaslona i vaše razgovore, pratiti što tipkate na tipkovnici...

Otkriven je složeni ciljani cyber napad, čija je svrha bilo prikupljanje privatnih podataka iz zemalja poput Irana, Izraela, Sudana, Sirije, Libanona, Saudijske Arabije i Egipta.

U ruskoj sigurnosnoj tvrtki Kaspersky Lab, koja je objavila otkriće, kažu da je malware po imenu Flame u pogonu barem od kolovoza 2010. godine.

Opisali su ga kao jednu od najsloženijih sigurnosnih prijetnji dosad otkrivenu, pravi usisavač osjetljivih podataka, kako je rekao jedan britanski stručnjak. Vjeruju da iza njega stoji neka država, ali ne mogu biti sigurni o kome se radi, piše BBC.

Istraživanje napada obavljeno je u suradnji s Međunarodnom telekomunikacijskom unijom Ujedinjenih naroda. Otkrili su ga dok su proučavali drugi malware, nazvan Wiper, koji je navodno brisao podatke sa strojeva u Aziji.

Ciljani napadi malwareom, poput Stuxneta, nastojali su onesposobiti nuklearnu infrastrukturu (Iran) ili bi se pokušavali ubaciti u mreže da bi pokrali podatke (Duqu).

Flame, čini se, nije osmišljen da bi nešto onesposobio i uništio, već da bi prikupio ogromne količine osjetljivih informacija. Da bi do njih došao, prati mrežni promet, snima sadržaje zaslona kad 'prepozna' nešto potencijalno zanimljivo (e-mail, aplikacije za brbljanje), bilježi audio razgovore, špijunira tipkovnicu...

Jednom kad Flame zarazi računalo, može mu se dodati više novih modula, namijenjenih izvršavanju posebnih zadaća.

Dosad je zarazio više od 600 računala, u rasponu od pojedinaca, tvrtki i akademskih institucija do državnih sustava. Iranski stručnjaci pripisali su mu nedavne masovne gubitke podataka.

Velik je 20 MB, dvadesetak puta veći od Stuxneta. Kao i zloglasni prethodnik, ne treba vezu s internetom da bi se širio, a može i doći do drugih uređaja, koji su sa zaraženim povezani preko Bluetootha.

Procjenjuje se da će trebati nekoliko godina prije no što ga stručnjaci uspiju proanalizirati.