Láng (számítógépes vírus)
Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2019. augusztus 24-én felülvizsgált
verziótól ; az ellenőrzések 11 szerkesztést igényelnek .
A Flame egy számítógépes féreg , amely megfertőzi a Microsoft Windows XP , 7 , Vista operációs rendszert futtató számítógépeket .
Roel Schuvenberg, a Kaspersky Lab vezető számítógép-biztonsági kutatója fedezte fel , miközben az iráni számítógépeket megtámadó Wiper-vírust vizsgálta, amelyet 2012. május 28-án jelentettek be . A leginkább érintett országok Irán , Izrael , Szudán , Szíria , Libanon , Szaúd - Arábia és Egyiptom .
A vírus képes adatfájlok gyűjtésére, a számítógép beállításainak távoli megváltoztatására, hang, képernyőképek rögzítésére és chatekhez való csatlakozásra, és legalább 2010 márciusa óta működik. A Flame kód 20 MB méretű, és ebből a szempontból messze felülmúlja a Stuxnet vírust . A Flame zlib , libbz2 , ppmd könyvtárakat használ a tömörítéshez, beépített sqlite3 DBMS -t, Lua virtuális gépet .
A vírus egyes részeit digitálisan aláírták a Microsoft hierarchiájából származó tanúsítvány segítségével. [1] [2] Ilyen tanúsítványt a Terminal Licensing szerver bármely tulajdonosa beszerezhet; azonban egy új MD5 hash ütközési támadást is alkalmaztak a Flame-hez (a Flame MD5 hash ütközéseket használ , és a Microsoft frissítéseit a sajátjával helyettesíti [3] ). A támadásnak köszönhetően a tanúsítvány felhasználható volt Windows XP, Vista, 7 [4] [5] Windows frissítéseinek aláírására .
A vírus egyes összetevőit először 2009 tavaszán és nyarán küldték el a VirusTotal szerverre [6] .
2012-ben a Kaspersky Lab szakértői felfedezték, hogy a Flame fejlesztői együttműködnek egy másik összetett féreg, a Stuxnet fejlesztőivel [7] .
2012 júniusában a The Washington Post meg nem nevezett nyugati tisztviselőkre hivatkozva arról számolt be, hogy a Flame spyware-t amerikai és izraeli szakértők közösen fejlesztik, hogy olyan információkat szerezzenek, amelyek hasznosak lehetnek az iráni nukleáris program megzavarásában [8] .
2012. szeptember
17-én a Kaspersky Lab hivatalos blogján publikált egy tanulmányt, amely szerint a Flame vírust 2006-ban kezdték fejleszteni és bevezetni ;
Lásd még
Jegyzetek
- ↑ A Microsoft hitelesítésszolgáltató aláíró tanúsítványok hozzáadva a Nem megbízható tanúsítványtárolóhoz . Letöltve: 2012. június 5. Az eredetiből archiválva : 2012. június 5.. (határozatlan)
- ↑ Flame malware ütközési támadás magyarázata (lefelé irányuló kapcsolat) . Letöltve: 2012. június 12. Az eredetiből archiválva : 2012. június 8.. (határozatlan)
- ↑ A Flame MD5 ütközése 2012 legaggasztóbb biztonsági felfedezése . Letöltve: 2017. szeptember 28. Az eredetiből archiválva : 2016. március 10. (határozatlan)
- ↑ GitHub - trailofbits/presentations: A Trail of Bits (downlink) prezentációinak archívuma . Letöltve: 2013. július 31. Az eredetiből archiválva : 2012. november 30.. (határozatlan)
- ↑ A Flame kriptotámadásához 200 000 dollár értékű számítási teljesítményre volt szükség | Ars Technica . Letöltve: 2017. szeptember 28. Az eredetiből archiválva : 2017. március 18.. (határozatlan)
- ↑ http://labs.alienvault.com/labs/index.php/2012/how-old-is-flame/ Archiválva : 2012. június 6. a Wayback Machine - nál VirusTotal 2009-05-21"
- ↑ Vissza a Stuxnethez: a hiányzó láncszem - Securelist . Letöltve: 2020. május 18. Az eredetiből archiválva : 2020. augusztus 14. (határozatlan)
- ↑ Az Egyesült Államok és Izrael kifejlesztette a Flame számítógépes vírust, hogy lassítsa az iráni nukleáris erőfeszítéseket, állítják tisztviselők - The Washington Post . Letöltve: 2017. szeptember 28. Az eredetiből archiválva : 2012. július 18. (határozatlan)
- ↑ Kaspersky Lab Research Center (GReAT) . "Full Analysis of Flame C&C Servers" (orosz) , SecureList (2012. szeptember 17.). Az eredetiből archiválva : 2020. szeptember 20. Letöltve: 2020. május 18.
Linkek
A 2010-es évek hackertámadásai |
---|
A legnagyobb támadások |
|
---|
Hackerek csoportjai és közösségei |
|
---|
magányos hackerek |
|
---|
Kritikus biztonsági rések észlelve |
- Heartbleed (SSL, 2014)
- Bashdoor (Bash, 2014)
- USZÁR (SSL, 2014)
- Rootpipe (OSX, 2014)
- JASBUG (Windows, 2015)
- Stagefright (Android, 2015)
- DROWN (TLS, 2016)
- Badlock (SMB/CIFS, 2016)
- Dirty Cow (Linux, 2016)
- EternalBlue ( SMBv1 , 2017)
- DoublePulsar (2017)
- KRACK (2017)
- ROCA (2017)
- BlueBorn (2017)
- Összeomlás (2018)
- Spectre (2018)
- Blue Keep (2019)
|
---|
Számítógépes vírusok |
|
---|
2000 -es évek • 2010-es évek • 2020-as évek |