Hlavní navigace

Flamer končí, jeho tvůrci vyslali "do sítě" pokyny k sebedestrukci

Daniel Dočekal

Symantec zaznamenal rozeslání sebedestrukčních pokynů do sítě počítačů ovládaných virem (červem) Flamer. Pokyny mají vést ke kompletnímu odstranění viru z napadeného počítače. Mimo smazání souborů je prováděno i přepsání původního umístění na disku náhodným obsahem. V případě Flameru se předpokládá, že byl vyvinut tajnými službami a jeho cílem byly Íránské ropné těžební komplexy a související organizace. Mimo Íránu navíc cílil i na Libanon a Spojené arabské emiráty. Právě zacílení je důvodem…

Symantec zaznamenal rozeslání sebedestrukčních pokynů do sítě počítačů ovládaných virem (červem) Flamer. Pokyny mají vést ke kompletnímu odstranění viru z napadeného počítače. Mimo smazání souborů je prováděno i přepsání původního umístění na disku náhodným obsahem.

V případě Flameru se předpokládá, že byl vyvinut tajnými službami a jeho cílem byly Íránské ropné těžební komplexy a související organizace. Mimo Íránu navíc cílil i na Libanon a Spojené arabské emiráty. Právě zacílení je důvodem předpokladů, že za jeho vznikem stojí USA či Izrael (viz například Computer worm that hit Iran oil terminals ‚is most complex yet‘), podobně jako tomu bylo u červa Stuxnet (viz Stuxnet je dílem USA a Izraele. Tvůrci nad virem ztratili kontrolu).

START17

Symantec uvádí, že Flamer je podstatně komplexnější, než jeho předchůdce. V zásadě jde o červa (worm) s backdoor schop­nostmi, který vyhledává konkrétní infor­mace. Z napadených počítačů získá velké množství ú­dajů, které poté odešle bez vědomí uživatele. Zajímavé je i to, že Flamer se objevení vyhýbal prakticky dva roky a velmi pravděpodobně se mu podařilo uspět v napadení írán­ského ropného průmyslu v květnu tohoto roku.

Zdroj: Flamer: Urgent Suicide

Našli jste v článku chybu?
17. 7. 2012 15:25

„Jak dostat malware typu Flamer do jednosměrky?“ Automatizovaný a bezpečný přenos dat principem vzduchové mezery mezi IS s rozdílnou bezpečnostní úrovní dnes zajímá spíše paranoidní bezpečáky. V budoucnu ale může být vhodným a častějším prvkem zabezpečení na hranicích informačních systémů. Být na webu či nebýt? Kdo není, jako by nebyl. Podle některých odhadů web skýtá 85% lidského poznání. Bez webu také není primární komunikace. Někteří uživatelé pracující v izolovaných IS nemají konektivitu na …

26. 6. 2012 18:01
Chálid (neregistrovaný)

No pokud vím tak virem bylo napadeno i velké množství izraelských počítačů-četl jsem někde že až 1 desetina. Vynecháním této zprávy, (která se objevila u každé informační agentury) a spekulací že "čistě špionský"(podle stejných zdrojů) virus "útočil" na Írán mi připadá jako čirá manipulace faktů