Láng (számítógépes vírus)

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2019. augusztus 24-én felülvizsgált verziótól ; az ellenőrzések 11 szerkesztést igényelnek .

A Flame  egy számítógépes féreg , amely megfertőzi a Microsoft Windows XP , 7 , Vista operációs rendszert futtató számítógépeket .

Roel Schuvenberg, a Kaspersky Lab vezető számítógép-biztonsági kutatója fedezte fel , miközben az iráni számítógépeket megtámadó Wiper-vírust vizsgálta, amelyet 2012. május 28-án jelentettek be . A leginkább érintett országok Irán , Izrael , Szudán , Szíria , Libanon , Szaúd - Arábia és Egyiptom .

A vírus képes adatfájlok gyűjtésére, a számítógép beállításainak távoli megváltoztatására, hang, képernyőképek rögzítésére és chatekhez való csatlakozásra, és legalább 2010 márciusa óta működik. A Flame kód 20 MB méretű, és ebből a szempontból messze felülmúlja a Stuxnet vírust . A Flame zlib , libbz2 , ppmd könyvtárakat használ a tömörítéshez, beépített sqlite3 DBMS -t, Lua virtuális gépet .

A vírus egyes részeit digitálisan aláírták a Microsoft hierarchiájából származó tanúsítvány segítségével. [1] [2] Ilyen tanúsítványt a Terminal Licensing szerver bármely tulajdonosa beszerezhet; azonban egy új MD5 hash ütközési támadást is alkalmaztak a Flame-hez (a Flame MD5 hash ütközéseket használ , és a Microsoft frissítéseit a sajátjával helyettesíti [3] ). A támadásnak köszönhetően a tanúsítvány felhasználható volt Windows XP, Vista, 7 [4] [5] Windows frissítéseinek aláírására .

A vírus egyes összetevőit először 2009 tavaszán és nyarán küldték el a VirusTotal szerverre [6] .

2012-ben a Kaspersky Lab szakértői felfedezték, hogy a Flame fejlesztői együttműködnek egy másik összetett féreg, a Stuxnet fejlesztőivel [7] .

2012 júniusában a The Washington Post meg nem nevezett nyugati tisztviselőkre hivatkozva arról számolt be, hogy a Flame spyware-t amerikai és izraeli szakértők közösen fejlesztik, hogy olyan információkat szerezzenek, amelyek hasznosak lehetnek az iráni nukleáris program megzavarásában [8] .

2012. szeptember 17-én a Kaspersky Lab hivatalos blogján publikált egy tanulmányt, amely szerint a Flame vírust 2006-ban kezdték fejleszteni és bevezetni ;

Lásd még

Jegyzetek

  1. A Microsoft hitelesítésszolgáltató aláíró tanúsítványok hozzáadva a Nem megbízható tanúsítványtárolóhoz . Letöltve: 2012. június 5. Az eredetiből archiválva : 2012. június 5..
  2. Flame malware ütközési támadás magyarázata (lefelé irányuló kapcsolat) . Letöltve: 2012. június 12. Az eredetiből archiválva : 2012. június 8.. 
  3. A Flame MD5 ütközése 2012 legaggasztóbb biztonsági felfedezése . Letöltve: 2017. szeptember 28. Az eredetiből archiválva : 2016. március 10.
  4. GitHub - trailofbits/presentations: A Trail of Bits (downlink) prezentációinak archívuma . Letöltve: 2013. július 31. Az eredetiből archiválva : 2012. november 30.. 
  5. A Flame kriptotámadásához 200 000 dollár értékű számítási teljesítményre volt szükség | Ars Technica . Letöltve: 2017. szeptember 28. Az eredetiből archiválva : 2017. március 18..
  6. http://labs.alienvault.com/labs/index.php/2012/how-old-is-flame/ Archiválva : 2012. június 6. a Wayback Machine - nál VirusTotal 2009-05-21"
  7. Vissza a Stuxnethez: a hiányzó láncszem - Securelist . Letöltve: 2020. május 18. Az eredetiből archiválva : 2020. augusztus 14.
  8. Az Egyesült Államok és Izrael kifejlesztette a Flame számítógépes vírust, hogy lassítsa az iráni nukleáris erőfeszítéseket, állítják tisztviselők - The Washington Post . Letöltve: 2017. szeptember 28. Az eredetiből archiválva : 2012. július 18.
  9. Kaspersky Lab Research Center (GReAT) . "Full Analysis of Flame C&C Servers"  (orosz) , SecureList  (2012. szeptember 17.). Az eredetiből archiválva : 2020. szeptember 20. Letöltve: 2020. május 18.

Linkek