Τί είναι αυτό το malware που λέγεται Flame;

[OPanos]

Κώδικας: Επιλογή όλων

http://technet.microsoft.com/en-us/security/advisory/2718704

Είναι δυνατόν?

[simosx]

Ίσως έχετε ακούσει για το Flame, ένα malware σε Windows για κατασκοπία κατά κρατών όπως Ιράν, Συρία, Αίγυπτος, Παλαιστίνη, κτλ.
Αφού γινόταν η εγκατάσταση, το Flame είχε την πλήρη κυριότητα του υπολογιστή
1. μπορούσε να ενεργοποιεί το μικρόφωνο ώστε να ηχογραφεί ό,τι ακουγόταν γύρω από τον υπολογιστή
2. λάμβανε αυτόματα στιγμιότυπα από αυτά που φαινόταν στην οθόνη του υπολογιστή
3. έψαχνε για αρχεία στον υπολογιστή και έφτιαχνε λίστα με ενδιαφέροντα αρχεία. Προτίμηση είχε για αρχεία σχεδίασης Autocad.

Και μπορούσε να επικοινωνήσει με ειδικούς κρυφούς εξυπηρετητές στον κόσμο με στόχο να στέλνει εκεί τα δεδομένα που κατέγραφε, και να λαμβάνει εντολές για τις επόμενες ενέργειες. Για παράδειγμα, αν κάποιο από τα αρχεία .doc είχε ενδιαφέρον (είχε στείλει από πριν την π.χ. πρώτη σελίδα), τότε στην επόμενη σύνδεση έστελνε και το υπόλοιπο κείμενο.

Το malware Flame ήταν σε λειτουργία για 3 χρόνια περίπου και αποκαλύφθηκε στις 28 Μαΐου 2012 από 3 οργανισμούς (Kaspersky, το Ιρανικό CERT και ένα εργαστήριο στη Βουδαπέστη).

Αυτή τη στιγμή γίνεται η ανάλυση του malware και εξάγονται συνεχώς νέα στοιχεία.
Από τα πιο πρόσφατα στοιχεία είναι η εμπλοκή των Windows· το λογισμικό του Flame ήταν υπογεγραμμένο ψηφιακά (digitally signed) από πιστοποιητικό που προερχόταν από τη Microsoft. Το πιστοποιητικό που ανακαλύφθηκε, είχε δημιουργηθεί από σφάλμα στο λογισμικό της Microsoft.
Ακόμα, η δουλειά ήταν τόσο προσεγμένη, που δημιουργήθηκε «ειδικός» Windows Update Server όπου επικοινωνούσουν τα μολυσμένα μηχανήματα, και ενημερωνόταν το malware. Νέα μηχανήματα μπορούσαν να μολυνθούν όταν τα ήδη μολυσμένα τα καθοδηγούσαν να κάνουν update από εκείνο τον ειδικό Windows Update Server.

Μπορείτε να δείτε περισσότερα στο http://en.wikipedia.org/wiki/Flame_(malware)

Για την πιο πρόσφατη πληροφόρηση, δείτε τα ιστολόγια των
1. Kaspersky, https://www.securelist.com/en/blog/
2. ArsTechnica, http://arstechnica.com/security/2012/06 ... propogate/

[Learner]

Αυτό μήπως έχει σχέση με αυτό ; -- > viewtopic.php?f=7&t=23584

[eliasps]

Δεν το είχα ακούσει. Λέμε συνέχεια για την ανωτερότητα των linux λειτουργικών σε σχέση με τα Windows και υπάρχουν διάφορες απόψεις και διαφωνίες, αλλά το μόνο που κανένας δεν μπορεί να αμφισβητήσει είναι το θέμα της ασφάλειας των λειτουργικών και την υπεροχή των linux στο θέμα αυτό. Θα φανταζόταν κανείς ότι υπολογιστές κρατών που έχουν "ευαίσθητα" ή απόρρητα δεδομένα θα χρησιμοποιούσαν linux για να τα προστατέψουν. Στο κάτω κάτω κυβερνητικοί οργανισμοί έχουν στη διάθεσή τους ένα κάρο επιστήμονες που μπορούν να διορθώσουν ή να προσαρμώσουν ότι λογισμικό θέλουν να χρησιμοποιήσουν ή ήδη χρησιμοποιούν σε windows, για linux.

Mιας και αναφέρθηκε το kaspesky να πω ότι κατά τη γνώμη μου και την όποια εμπειρία έχω, το θεωρώ το καλύτερο antivirus που κυκλοφορεί.

[fkol k4]

Πίσω από ερμητικά κλειστές πόρτες και ανάμεσα σε στεγανά (κλειστός κώδικας, κλειστό λογισμικό), πολλά μπορεί να συμβαίνουν.
Μπορεί να μη συμβαίνουν πάντα, αλλά καμιά φορά να που...
Έχει το Flame malware σχέση με το Stuxnet άραγε;
Και ένα σχετικό βίντεο

(Αν και έχει αναφερθεί ξανά)

@ simosx
Στο link, η τελευταία παρένθεση πρέπει να έχει μπει μετά από το [/url] και δεν εμφανίζεται σωστά η τοποθεσία στη wikipedia.

[eliasps]

Έχει το Flame malware σχέση με το Stuxnet άραγε;

Aπό το άρθρο της wikipedia που παρέθεσε ο simosx: Kaspersky has said that the malware bears no resemblance to Stuxnet, but it may have been a parallel project commissioned by the same attackers.

[simosx]

Off topic:

Αυτό μήπως έχει σχέση με αυτό ; -- > viewtopic.php?f=7&t=23584

Θέλει συνένωση των δύο συζητήσεων.

@ simosx
Στο link, η τελευταία παρένθεση πρέπει να έχει μπει μετά από το [/url] και δεν εμφανίζεται σωστά η τοποθεσία στη wikipedia.

Ευχαριστώ, το διόρθωσα.

[the_eye]

Τα θέματα συγχωνεύτηκαν