Μαζί με το Ιράν και το Ισραήλ, το Σουδάν και η Συρία έχουν μολυνθεί από το malware, ο Λίβανος, η Σαουδική Αραβία και η Αίγυπτος. Έχουν μολυνθεί και άλλοι, αλλά το Kaspersky δεν κατονομάζει τις μεμονωμένες χώρες.
Το Reuters αναφέρει ότι ο Roel Schouwenberg της Kaspersky,
ο οποίος ανακάλυψε το κακόβουλο λογισμικό, είπε ότι το Flame ήταν «εξαιρετικά στοχευμένο» και απευθύνεται σε επιχειρήσεις και πανεπιστήμια, προσθέτοντας ότι «γύρω στους 5.000 προσωπικούς υπολογιστές σε όλο τον κόσμο έχουν μολυνθεί, καθώς και λίγοι στη Βόρεια Αμερική. » (χωρίς αυτούς που προαναφέραμε)
Το Flame έχει τα στοιχεία ενός Trojan, ενός backdoor, και ενός worm, και έχει σχεδιαστεί για να προσβάλει υπολογιστές με Windows. Επίσης, είναι αυτο-αναπαραγώμενο στα τοπικά δίκτυα και αν το σημείο εισόδου είναι προς το παρόν άγνωστο. Σε σύγκριση με το μέγεθος παλαιότερων malware όπως το Duqu (300KB) ή το Stuxnet (500KB) , το Flame είναι τεράστιο σε μέγεθος αφού φτάνει τα 20MB.
Οι ερευνητές δεν γνωρίζουν για το πώς το Flame εισέρχεται στα δίκτυα, αλλά έχουν εντοπίσει έναν υπολογιστή με Windows zero-day ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα ενός αρχείου κεντρικού συστήματος .
Το κακόβουλο λογισμικό είναι μοναδικό στο ότι έχει την ικανότητα να κλέψει τόσα πολλά δεδομένα με πολλούς διαφορετικούς τρόπους.
Ο Kamluk μίλησε για το «μέγεθος και την πολυπλοκότητα» του Flame και ότι υπάρχει περίπτωση οι κατασκευαστές του να έχουν κυβερνητική υποστήριξη και λαμβάνοντας υπόψη τη διάθεση του να επιτεθεί στο Ισραήλ, μια συμμαχική χώρα στο Ηνωμένο Βασίλειο και τις ΗΠΑ, είναι απίθανο οι κατασκευαστές να είναι από συμμαχικές χώρες.
Gostev εξηγεί σε μία δημοσίευση στο SecureList :
«Αυτή τη στιγμή υπάρχουν τρεις γνωστές κατηγορίες παικτών που αναπτύσσουν malware και spyware: οι hacktivists, οι εγκληματίες του κυβερνοχώρου και οι hacktivists εθνικών κρατών. Το Flame δεν έχει σχεδιαστεί για να κλέψει χρήματα από τραπεζικούς λογαριασμούς. Επίσης, είναι μάλλον διαφορετικό από απλά εργαλεία και κακόβουλα λογισμικά που χρησιμοποιούνται από τους hacktivists, »
«Αν λοιπόν υποθέσουμε ότι δεν είναι οι εγκληματίες του κυβερνοχώρου και οι hacktivists, καταλήγουμε στο συμπέρασμα ότι κατά πάσα πιθανότητα ανήκει στην τρίτη κατηγορία. Επιπλέον, η γεωγραφία των στόχων (ορισμένα κράτη βρίσκονται στη Μέση Ανατολή), αλλά και την πολυπλοκότητα της απειλής δεν αφήνει καμία αμφιβολία στο ότι υπάρχει ένα έθνος πίσω από αυτό. »
-
Το 2010, το Stuxnet χρησιμοποιήθηκε για την επίθεση κατά ιρανικών πυρηνικών εγκαταστάσεων, ενώ το Daqu, βγήκε ακριβώς ένα χρόνο αργότερα, το 2011 και χρησιμοποιήθηκε για να διεισδύσουν και να κλέψουν τα δίκτυα επιχειρήσεων και δεδομένα κυβερνήσεων.
Η Kapersky πιστεύει ότι η αρχική δημιουργία του Flame ξεκίνησε όχι νωρίτερα από το 2010 – η οποία συμπίπτει με την ανακάλυψη του κενού ασφαλείας που εκμεταλλεύεται.
secnews.gr , iguru.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου