ELEARNING.SK | PR SPRÁVY | GSGROUP | NAJDES.SK | BRIGÁDY, PRÁCA | GLOBALOFFICE.SK | REGISTRAČNÉ VIRTUÁlNE SÍDLO FIRMY | MINCE | CMS | ESHOP | TESTIVA
Prihlásenie:
>Staňte sa redaktorom eQuark.sk

eQuark.sk

Anketa

Ak by ste o tom mohli rozhodnúť práve vy, zaradili by ste Pluto opäť medzi planéty?

Quark

Autora vírusu Flame možno nikdy nespoznáme

7.6.2012 17:35:36 | Q
| Počet zobrazení: 2245x

A je to tu zas. Antivírusové firmy varujú, že na ich radare sa objavil ďalší škodlivý červ. Prezývajú ho Flame a je to jeden z doteraz najzložitejších vírusov, ktorý dokáže narušiť národnú infraštruktúru. Ani dva roky po poslednej veľkej hrozbe, víruse Stuxnet, sa nepodarilo odhaliť jeho tvorcov, hoci dôkazy naznačujú že jeho autori môžu byť krytí vládou USA a Iránu. Preto je otázka, či niekedy odhalíme autorov nového ohrozenia.

 

Časti vírusu Flame sa podľa Boldizsára Bencsátha z Technickej univerzity v Budapešti objavili online už v roku 2004. Formálne ale nebol identifikovaný až kým firma Kaspersky Lab z Moskvy nezistila, žo zmazáva údaje v stovkách počítačov na Strednom Východe. Najviac postihnutými boli Irán a Izrael, v Iráne vírus nakrátko narušil ropný priemysel.

28. mája Kaspersky odhalil príčinu: „tri v jednom“ – červ, trójsky kôň aj backdoor aplikáciu, ktoré označil ako Flame. Ide o vzdialene programovateľného zlodeja údajov, ktorý dokáže získať, prenášať a mazať súbory. Jeho jadro má 6 MB a dokáže si stiahnuť moduly kým sa nerozšíri na veľkosť 20 MB, čo je dosť veľký potenciál pre mnohé škodlivé triky. Podľa expertov je pravdepodobné, že väčšinu svojich činností vykonáva s cieľom špionáže. Dokáže napríklad zapnúť mikrofón a počúvať, o čom sa rozprávate.

Navyše je nenápadný. Iránsky krízový tím pre počítačovú bezpečnosť vyhlásil, že škodlivé časti kódu nezachytil žiaden zo 43 antivírusových programov. „Stuxnet, Duqu a Flame sú príkladom zlyhania antivírusového priemyslu,“ myslí si Mikko Hypponen, zakladateľ antivírusovej spoločnosti F-Secure. A kým sa firmy zaoberajú analýzou svojho zlyhania, ukazuje sa, že je takmer nemožné odhaliť autora vírusu.

Útočníci môžu ukrývať svoje stopy posielaním príkazov cez množstvo serverov tak, aby ich nenašli. Pri viacerých bodoch spojenia je takmer nemožné odhaliť páchateľa. Vyšetrovanie vás väčšinou privedie k počítaču, ktorý je úplne prázdny.

Vyšetrovatelia musia dúfať, že útočníci spravia chybu. Ďalšou pomôckou môže byť štýl programovania, spôsob označovania súborov, podľa ktorých sa dajú identifikovať „známe firmy“. Chyba programátora tiež odhalila existenciu Stuxnetu.

originál článku

Zdieľaj článok
 
Hodnotenie: 2,22
Príspevok na titulke

Vyberte článok na titulku kliknutím na linku

 

www.brigada.sk - brigády, brigáda, práca, zamestnanie www.najdes.sk - katalóg, portál, vyhľadávač www.equark.sk - veda, výskum, technika www.uvery.sk - úvery, pôžičky, hypotéky www.elearning.sk - elearning, LMS, vzdelávanie, kurzy, elektronické vzdelávanie www.globaloffice.sk - registračné sídlo, virtuálna adresa a kancelária www.globalhosting.sk - domény, doména, webhosting, hosting www.globalweb.sk - CMS, WCMS, redakčný systém, publikačný systém www.globalshop.sk - internetový obchod, eshop, e-commerce Global Services Slovakia s.r.o. - www.gsgroup.sk, informačné systémy, portálové riešenia, intranety, web dizajn

Generuje redakčný CMS systém GlobalWeb spoločnosti Global Services Slovakia s.r.o.