flame

Ένας νέος και ταχεία αναπτυσσόμενος ιός με την κωδική ονομασία Flame που ανακάλυψε η Kaspersky φαίνεται ότι έχει προκαλέσει μεγάλη ανησυχία στην ευρύτερη περιοχή του Ιράν μολύνοντας δεκάδες υπολογιστές. O Flame μπορεί και παρακολουθεί τις κινήσεις του δικτύου, την τοπική χρήση του υπολογιστή, να τραβήξει screenshots και να καταγράψει ήχο στέλνοντας όλα αυτά τα δεδομένα πίσω σε servers. Ο ιός πιστεύεται ότι είναι ενεργός τουλάχιστον από τον Μάρτιο του 2010 και είκοσι φορές πιο ισχυρός από τον Stuxnet.

Ο ιός δραστηριοποιείται κυρίως στο Ιράν αλλά έχει ανακαλυφθεί και στο Ισραήλ, Παλαιστίνη, Σουδάν, Συρία, Λίβανο, Σαουδική Αραβία και Αίγυπτο. Στοχεύει κυρίως ακαδημαϊκούς και ιδιωτικούς υπολογιστές ενώ οι υπεύθυνοι φαίνεται ότι διαγράφουν τον ιό από μηχανήματα μικρής αξίας. Μάλιστα, είναι εφικτή η αναβάθμιση του ιού με νέες δυνατότητες με τη μορφή add-on πακέτων. Τουλάχιστον είκοσι τέτοια πακέτα έχουν εντοπιστεί μέχρι στιγμής με άγνωστη προς το παρόν λειτουργία.

Οι υπεύθυνοι πίσω από την δημιουργία και διανομή του ιού δεν έχουν εντοπιστεί ακόμα. «Μας πήρε μισό χρόνο να αναλύσουμε τον Stuxnet», δήλωσε ο Alexander Gostev, υπεύθυνος στην Kaspersky Lab. «Αυτό είναι είκοσι φορές πιο περίπλοκο. Θα μας πάρει 10 χρόνια για να κατανοήσουμε πλήρως τα πάντα».

[via SlashGear]

2 comments

Comments are closed.