A BSI szerint "Németországot nem fenyegeti"

Vadászat a Flame cyberfegyverre

Az újonnan felfedezett "Flame" nevű kémeszköz szakértők szerint veszélyesebb, mint minden eddigi fenyegetés a Stuxnetet is beleértve. Izrael mégis jó ötletnek tartja a bevetését. Az illetékes szövetségi hivatal megszüntette a riasztást.

2012.05.31 19:39ma.hu
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

A „Flame”nevű féreg más kártékony programok tulajdonságaival is rendelkezik.
Izrael kormányfő-helyettese, Mosche Jaalon erősen szította a spekulációkat az újonnan felfedezett virtuális hadviselésben alkalmazott fegyvert illetően: minden országnak, aki fenyegetve érzi magát Irán atomhatalmi törekvései miatt, azoknak egy vírus bevetése ésszerű megoldás, mondta az izraeli hadi rádión és kiegészítette: „Izrael rendelkezik mindazzal, amivel technológiailag erős ország lehet. Az olyan vírusok, mint a Flame, pedig minden lehetőséget megnyit előttünk.” Persze arra a kérdésre nem szívesen válaszolt, ami mindenkit érdekel, nevezetesen hogy tulajdonképpen ki is áll a Flame mögött.

A szövetségi hivatalok becslése szerint a német információtechnológia (BSI) biztonságára a Flame nem jelent fenyegetést. „Jelenleg nem állnak rendelkezésünkre olyan ismeretek, amik németországi intézmények számára jelentenének fenyegetést” – mondta egy szóvivő. A kártevő a privát számítógépek számára sem jelent fenyegetést – állítják.

A BSI szerint olyan megelőző intézkedéseket, egy annyira nagyon specifikus támadásra, mint amilyet a Flame tudhat, csak nagyon nehezen lehet tenni. Alapvetően a cégeknek és szervezeteknek tudatában kell lenniük egy kibertámadás lehetséges kockázataival. Ehhez az is hozzátartozik, hogy a meglévő adatokat, infrastruktúrákat és folyamatokat folyamatosan védelmi szükségletük szerint analizálni kell, hangsúlyozta a szövetségi hivatal.

"Veszélyesebb, mint a Stuxnet"

Az orosz Kaspersky Lab anitvírus cég szerint a kártevő veszélyesebb mint a két évvel ezelőtt felfedezett Stuxnet nevű féreg vagy a Duqu. "A komplexitása és a funkcionalitása túllépi az eddig ismert cyberfenyegetések mindegyikét" - mondta a Kaspersky az egyik jelentésében.

"Wiper" mutatta meg az utat

Megkezdődött a hajsza a kártevő kód után, miután az Egyesült Nemzetek nemzetközi távközlési uniója segítséget kért. Keresték annak okát, hogy a Közel-Keleten egyre másra tűntek el fontos adatok egyébként leárnyékolt számítógépekről. A nyomozás során az addig „Wiper” (törlő)-nek nevezett kártevőt ezután „Flame” (láng)-ként azonosították.

„Worm.Win32.Flame”, ez a teljes neve és nyilvánvalóan nem egyszerűen csak egy féreg vagy vírus. Sokkal inkább egy ravaszul kigondolt számítógépes rendszerek támadására kidolgozott elemről van szó és a különböző vírusok, férgek, backdoorok vagy trójai fenyegetések tulajdonságait egyesíti.

Az azonosítás ismeretlen

Hogy az említett hardware hogyan azonosította, az még ismeretlen. Valószínűleg azonban egy ismert biztonsági rés ("MS10-033") kihasználásával célzottan windowsos gépekre menti magát a kártevő. A Kaspersky nem adott információt arra, hogy melyik országra irányul a Flame. Azonosított számítógépeket találtak a Kaspersky szerint Iránban, Szudánban, Szíriában, Libanonban, Szaúd-Arábiában és Egyiptomban valamint Izraelben és a palesztin területeken.

Alapok

A Stuxnet féreg célkeresztjében a tudósítások szerint az áthágott iráni atomprogramok álltak és 2010-ben a natani atomlétesítményben többek között az urándúsításhoz használt centrifugákat bénította meg. Az elmúlt évben több országban felfedezték a Stuxnetet követő Duqut.

2010 márciusa van úton
Az új kártevő, a Flame, a Kaspersky szerint legalább 2010 óta fejti ki hatását, de az extrém komplexitása miatt eddig a biztonsági programokkal nem lehetett érzékelni. A programját tekintve valószínűleg 20-szor nagyobb, mint a Stuxnet, nyilatkozta a biztonsági cég.

Fegyverek a cyberháborúban
A legtöbb számítógépes kártevőt a cyberbűnözők könnyű pénzszerzési céllal készülnek, de időközben az antivírus szakértők növekvő számban fedeznek fel olyan kártékony programokat is, melyek politikai célokat teljesítenek.

STUXNET
A Stuxnet nevű számítógépes féreg 2011-ben az olyan nagy és fontos infrastruktúrák elleni támadások szinonimája lett, mint egyes ipari létesítmények vagy elektromos hálózatok. A rafinált kártevő a Siemens ipari rendszerek bizonyos konfigurációjára volt szabva. A szakértők abból indulnak ki, hogy azért írták, hogy az iráni atomprogramot szabotálja. Mivel a munkaráfordítása egy ilyen programnak roppan nagy, sok szakértő államokat vagy legalábbis egy államilag támogatott csoportot valószínűsít a támadások hátterében.

DUQU
Ez a trójai úgy ismert a szakértők körében, mint a Stuxnet kistestvére. Adatokat gyűjt a számítógépekről és továbbítja őket a fejlesztőnek. A szoftvernek nyilvánvalóan az a célja, hogy az ipari létesítményeknél további támadások szempontjából kémkedjen. Az első Duqu támadás 2010 decemberére vezethető vissza. A Duqu nevet kapta a program, mert a fájlokat "~DQ" névvel menti.

FLAME
A kártevő 20 megabyte-tal nagyobb, mint a Stuxnet. Windowsos számítógépeket támad meg és különböző kémfunkciókat hajt végre. A Flame be tudja kapcsolni a számítógép mikrofonját és kihallgatja a beszélgetéseket. A képernyőtartalmat és a billentyűlenyomásokat megjegyzi, valamint felügyeli az adathálózatot. Ezenkívül a program rendelkezik egy backdoorral, így a további károkozó funkciók utánpótlása is meg van oldva.

Kapcsolódó írások:

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.