SiolNET. Novice Svet
4

termometer

  • Messenger
  • Messenger

Virus, ki lahko vohuni za praktično vsem, kar počne uporabnik

4

termometer

Ruski razvijalec protivirusnih rešitev Kaspersky Lab je razkril podatke o novem računalniškem zlonamernem programu Flame, ki se širi prek spleta zlasti na območju Bližnjega vzhoda.

Tarča tega novega kibernetskega orožja naj bi bili predvsem iranski računalniki. Moskovsko podjetje Kaspersky Lab poroča, da je Flame (Plamen) presenetljivo velik in zapleten ter je sposoben okužene računalnike spremeniti v večnamenske vohunske naprave. Prisluškovanje pogovorom v pisarni Med drugim lahko informacije krade tudi iz mobilnih telefonov, če se ti znajdejo v bližini okuženega računalnika. Flame lahko prek v računalnik vgrajenega mikrofona na primer prisluškuje pogovorom v pisarni, lahko prestreza pogovore prek storitve Skype, besedilo s tipkovnice ali zaslonske slike. Nove "kreativne" funkcije pa omogočajo, da se virus prek brezžične tehnologije Bluetooth poveže z mobilnimi telefoni in z njih poskuša izvleči različne podatke, okužiti pa je sposoben ne le računalnike, ampak tudi tiskalnike. Virus razburil strokovnjake za računalniško varnost "Gre za povsem novo raven," pravi Roel Schouwenberg, strokovnjak iz podjetja Kaspersky Lab. "Virus lahko vohuni za praktično vsem, kar počne uporabnik." Novi virus, čigar programska koda je sicer kar 60-krat večja od običajnih virusov, je zato razburil strokovnjake za računalniško varnost. Flame usmerjen proti Iranu Podobno kot zloglasni črv Stuxnet, ki je bil uperjen proti računalnikom iranskih centrifug za bogatenje urana, naj bi bil tudi Flame usmerjen proti Iranu. Čeprav sta kodi obeh virusov različni, pa naj bi nekatere sledi nakazovale, da obstaja povezava. "Kdorkoli že stoji za Flameom, je imel dostop do istih orodij in programskih ranljivosti kot avtorji Stuxneta," poudarja Schouwenberg in dodaja, da je povsem možno, da so avtorji sodelovali pri programiranju obeh virusov. Plod večletnega dela skupine izkušenih strokovnjakov Kaspersky dodaja, da je Flame zaradi svoje kompleksnosti verjetno plod večmesečnega če ne večletnega dela skupine izkušenih strokovnjakov, kar namiguje na to, da bi virus lahko bil delo katere od držav, ki si prizadevajo za ustavitev iranskega jedrskega programa. Zasledili so ga na stotinah računalnikov Vendar pa virus ni omejen le na Iran. Iz podjetja Kaspersky so še sporočili, da so virus zasledili na stotinah računalnikov, največ v Iranu, sicer pa tudi v Izraelu, Palestini, Sudanu, Siriji, Libanonu, Saudski Arabiji in Egiptu. Po besedah Schouwenberga naj bi virus ukradene podatke pošiljal na več kot 80 internetnih naslovov po vsem svetu, kar je najverjetneje varovalka, za katero se skrivajo avtorji virusa. Ni pa še povsem jasno, česa vsega je virus zmožen, saj namen nekaterih funkcij še ni bil razjasnjen. "Morda je namen le zbiranje podatkov, lahko pa bi šlo lahko tudi za sabotažo," je dejal Schouwenberg.

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

Delite na:
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin