Hlavní navigace

Flamer končí, jeho tvůrci vyslali "do sítě" pokyny k sebedestrukci

Daniel Dočekal

Symantec zaznamenal rozeslání sebedestrukčních pokynů do sítě počítačů ovládaných virem (červem) Flamer. Pokyny mají vést ke kompletnímu odstranění viru z napadeného počítače. Mimo smazání souborů je prováděno i přepsání původního umístění na disku náhodným obsahem. V případě Flameru se předpokládá, že byl vyvinut tajnými službami a jeho cílem byly Íránské ropné těžební komplexy a související organizace. Mimo Íránu navíc cílil i na Libanon a Spojené arabské emiráty. Právě zacílení je důvodem…

Symantec zaznamenal rozeslání sebedestrukčních pokynů do sítě počítačů ovládaných virem (červem) Flamer. Pokyny mají vést ke kompletnímu odstranění viru z napadeného počítače. Mimo smazání souborů je prováděno i přepsání původního umístění na disku náhodným obsahem.

V případě Flameru se předpokládá, že byl vyvinut tajnými službami a jeho cílem byly Íránské ropné těžební komplexy a související organizace. Mimo Íránu navíc cílil i na Libanon a Spojené arabské emiráty. Právě zacílení je důvodem předpokladů, že za jeho vznikem stojí USA či Izrael (viz například Computer worm that hit Iran oil terminals ‚is most complex yet‘), podobně jako tomu bylo u červa Stuxnet (viz Stuxnet je dílem USA a Izraele. Tvůrci nad virem ztratili kontrolu).

CIF17_Williams1

Symantec uvádí, že Flamer je podstatně komplexnější, než jeho předchůdce. V zásadě jde o červa (worm) s backdoor schop­nostmi, který vyhledává konkrétní infor­mace. Z napadených počítačů získá velké množství ú­dajů, které poté odešle bez vědomí uživatele. Zajímavé je i to, že Flamer se objevení vyhýbal prakticky dva roky a velmi pravděpodobně se mu podařilo uspět v napadení írán­ského ropného průmyslu v květnu tohoto roku.

Zdroj: Flamer: Urgent Suicide

Našli jste v článku chybu?