Flacără (virus informatic)

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 24 august 2019; verificările necesită 11 modificări .

Flame  este un vierme de computer care infectează computerele care rulează versiunile sistemului de operare Microsoft Windows XP , 7 , Vista .

A fost descoperit de Roel Schuvenberg, un cercetător senior în securitatea computerelor la Kaspersky Lab , în ​​timp ce investiga virusul Wiper care a atacat computerele din Iran, care a fost anunțat pe 28 mai 2012 . Cele mai afectate ţări sunt Iran , Israel , Sudan , Siria , Liban , Arabia Saudită şi Egipt .

Virusul este capabil să colecteze fișiere de date, să schimbe de la distanță setările computerului, să înregistreze sunet, capturi de ecran și să se conecteze la chat-uri și funcționează cel puțin din martie 2010. Codul Flame are o dimensiune de 20 MB și depășește cu mult virusul Stuxnet în acest sens . Flame folosește biblioteci zlib , libbz2 , ppmd pentru compresie, DBMS sqlite3 încorporat , mașină virtuală Lua .

Unele părți ale virusului au fost semnate digital folosind un certificat de la ierarhia Microsoft. [1] [2] Un astfel de certificat ar putea fi obținut de orice proprietar al serverului de licențiere Terminal; cu toate acestea, un nou atac de coliziune hash MD5 a fost folosit suplimentar pentru Flame (Flame folosește coliziuni hash MD5 , înlocuind actualizările Microsoft cu propriile sale [3] ). Datorită atacului, certificatul a putut fi folosit pentru a semna Actualizări Windows pentru Windows XP, Vista, 7 [4] [5] .

Unele componente ale virusului au fost trimise pentru prima dată către serverul VirusTotal în primăvara și vara anului 2009 [6] .

În 2012, experții Kaspersky Lab au descoperit că dezvoltatorii Flame colaborau cu dezvoltatorii unui alt vierme complex, Stuxnet [7] .

În iunie 2012, The Washington Post , citând oficiali occidentali nenumiți, a raportat că programul spion Flame a fost dezvoltat în comun de experții americani și israelieni pentru a obține informații care ar putea fi utile în perturbarea programului nuclear iranian [8] .

Pe 17 septembrie 2012, Kaspersky Lab a publicat un studiu pe blogul său oficial, conform căruia virusul Flame a început să fie dezvoltat și implementat în 2006 ;

Vezi și

Note

  1. Certificatele de semnare ale autorității de certificare Microsoft adăugate la Magazinul de certificate neîncrezute . Consultat la 5 iunie 2012. Arhivat din original pe 5 iunie 2012.
  2. Atacul de coliziune a programelor malware Flame explicat (link descendent) . Consultat la 12 iunie 2012. Arhivat din original pe 8 iunie 2012. 
  3. Coliziunea MD5 a lui Flame este cea mai îngrijorătoare descoperire de securitate din 2012 . Preluat la 28 septembrie 2017. Arhivat din original la 10 martie 2016.
  4. GitHub - trailofbits/presentations: O arhivă de prezentări de Trail of Bits (downlink) . Consultat la 31 iulie 2013. Arhivat din original la 30 noiembrie 2012. 
  5. Este posibil ca atacul cripto al lui Flame să fi avut nevoie de putere de calcul în valoare de 200.000 USD | Ars Technica . Preluat la 28 septembrie 2017. Arhivat din original la 18 martie 2017.
  6. http://labs.alienvault.com/labs/index.php/2012/how-old-is-flame/ Arhivat 6 iunie 2012 la Wayback Machine „Văzut pentru prima dată de VirusTotal 2009-07-29 … Văzut pentru prima dată de VirusTotal 2009-05-21"
  7. Înapoi la Stuxnet: veriga lipsă - Securelist . Preluat la 18 mai 2020. Arhivat din original la 14 august 2020.
  8. SUA, Israel au dezvoltat virusul informatic Flame pentru a încetini eforturile nucleare iraniene, spun oficialii - The Washington Post . Preluat la 28 septembrie 2017. Arhivat din original la 18 iulie 2012.
  9. Centrul de cercetare Kaspersky Lab (GReAT) . „Full Analysis of Flame C&C Servers”  (rusă) , SecureList  (17 septembrie 2012). Arhivat din original pe 20 septembrie 2020. Preluat la 18 mai 2020.

Link -uri