Flame (počítačový virus)

Flame  je počítačový červ , který infikuje počítače s operačním systémem Microsoft Windows verze XP , 7 , Vista .

Objevil ho Roel Schuvenberg, vedoucí výzkumník počítačové bezpečnosti v Kaspersky Lab , při vyšetřování viru Wiper, který napadl počítače v Íránu, což bylo oznámeno 28. května 2012 . Nejvíce postiženými zeměmi jsou Írán , Izrael , Súdán , Sýrie , Libanon , Saúdská Arábie a Egypt .

Virus je schopen shromažďovat datové soubory, vzdáleně měnit nastavení počítače, nahrávat zvuk, snímky obrazovky a připojovat se k chatům a funguje minimálně od března 2010. Kód Flame má velikost 20 MB a v tomto ohledu daleko předčí virus Stuxnet . Flame používá pro kompresi knihovny zlib , libbz2 , ppmd , vestavěný sqlite3 DBMS , virtuální stroj Lua .

Některé části viru byly digitálně podepsány pomocí certifikátu z hierarchie společnosti Microsoft. [1] [2] Takový certifikát může získat kterýkoli vlastník serveru Terminal Licensing; nicméně pro Flame byl dodatečně použit nový útok na kolize hash MD5 (Flame používá kolize hash MD5 , nahrazující aktualizace Microsoftu svými vlastními [3] ). Díky útoku mohl být certifikát použit k podepisování aktualizací Windows pro Windows XP, Vista, 7 [4] [5] .

Některé součásti viru byly poprvé odeslány na server VirusTotal na jaře a v létě 2009 [6] .

V roce 2012 experti Kaspersky Lab zjistili, že vývojáři Flame spolupracovali s vývojáři dalšího komplexního červa, Stuxnet [7] .

V červnu 2012 The Washington Post s odkazem na nejmenované západní představitele uvedl, že spyware Flame byl vyvíjen společně americkými a izraelskými experty s cílem získat informace, které by mohly být užitečné při narušení íránského jaderného programu [8] .

17. září 2012 zveřejnila společnost Kaspersky Lab na svém oficiálním blogu studii, podle které se virus Flame začal vyvíjet a implementovat v roce 2006 ;

Viz také

• Časová osa počítačových virů a červů
• duqu

Poznámky

1. ↑ Certifikáty podepisování certifikačních autorit společnosti Microsoft byly přidány do úložiště nedůvěryhodných certifikátů . Získáno 5. června 2012. Archivováno z originálu 5. června 2012. (neurčitý)
2. ↑ Vysvětlení útoku kolize malwaru Flame (downlink) . Získáno 12. června 2012. Archivováno z originálu 8. června 2012. (neurčitý) 
3. ↑ Kolize MD5 Flame je nejznepokojivějším bezpečnostním objevem roku 2012 . Získáno 28. září 2017. Archivováno z originálu 10. března 2016. (neurčitý)
4. ↑ GitHub - trailofbits/presentations: Archiv prezentací od Trail of Bits (downlink) . Získáno 31. července 2013. Archivováno z originálu 30. listopadu 2012. (neurčitý) 
5. ↑ Kryptoútok Flame mohl vyžadovat výpočetní výkon v hodnotě 200 000 USD | Ars Technica . Získáno 28. září 2017. Archivováno z originálu 18. března 2017. (neurčitý)
6. ↑ http://labs.alienvault.com/labs/index.php/2012/how-old-is-flame/ Archivováno 6. června 2012 na Wayback Machine „Poprvé viděno VirusTotal 2009-07-29 … Poprvé viděno uživatelem VirusTotal 2009-05-21"
7. ↑ Zpět na Stuxnet: chybějící odkaz - Securelist . Staženo 18. května 2020. Archivováno z originálu dne 14. srpna 2020. (neurčitý)
8. ↑ USA a Izrael vyvinuli počítačový virus Flame, aby zpomalil íránské jaderné úsilí, říkají úředníci - The Washington Post . Získáno 28. září 2017. Archivováno z originálu 18. července 2012. (neurčitý)
9. ↑ Výzkumné centrum Kaspersky Lab (GReAT) . "Úplná analýza serverů Flame C&C"  (ruština) , SecureList  (17. září 2012). Archivováno z originálu 20. září 2020. Staženo 18. května 2020.

Odkazy

• Nový virus zasáhl počítače na Středním východě MIGnews.com
• Kaspersky Lab: Flame zaútočil na Írán a Izrael NEWSru.co.il
• Alexander Gostev, Kaspersky Lab . "The Flame: Questions and Answers"  (anglicky) , SecureList  (28. května 2012). Archivováno z originálu 12. června 2012. Staženo 18. září 2012.
• Technická analýza , Budapešťská technická a ekonomická univerzita.
• Flamer: Vysoce sofistikovaná a diskrétní hrozba se zaměřuje na Blízký východ Symantec
• Nástroj pro odstranění plamene , CERTCC (MAHER) Security Operations Center