Megtalálták az eddigi legokosabb számítógépes vírust
A valaha volt legkifinomultabb számítógépes vírusnak nevezte az internetbiztonsággal foglalkozó neves cég, a Kaspersky Lab azt a vírust, amely több mint 600 különböző célpontot támadott meg főként közel-keleti országokban.
A Kaspersky Lab szakértői szerint a Flame nevű rosszindulatú program készítői felhasználták a hírhedt, iráni nukleáris létesítményeket megtámadó Stuxnet egyes elemeit is, amelyeket azóta semmilyen más vírusban nem láttak.
Egy másik kiberbiztonsági vállalat, a Symantec szintén az általuk „az eddig vizsgáltak közül a legösszetettebb vírusnak” titulált Stuxnettel, illetve annak „kísérővírusával”, a Duqu vírussal állította párhuzamba a Flame-et. Akárcsak a Stuxnet, a Kaspersky Lab szerint a Flame is bizonyosan állami fejlesztésű.
A Symantec hasonló álláspontot képvisel a vírus programozóiról: „A kifinomultság szintjéből arra lehet következtetni, hogy a vírus mögött nem átlagos kiberbűnözők vagy aktivisták állnak, hanem olyasvalaki finanszírozta az elkészítését, akinek jelentős eszközök állnak a rendelkezésére. Azt nehéz megmondani, hogy ez a valaki egy állam, egy hadsereg, vagy valamilyen paramilitáris szervezet-e” – hangoztatta Laurent Heslault, a cég biztonsági stratégiákért felelős igazgatója.
Már a Stuxnet megjelenésekor is felmerült, hogy a vírust esetleg Izrael eresztette rá Iránra, hogy szabotálja az iszlám állam nukleáris programját. Ez a gyanú most is szárnyra kapott, és ezt tovább erősítette, hogy Mose Jaálon izraeli védelmi miniszter kedden az izraeli katonai rádióban kijelentette, jogos ilyen módszerekkel védekezni a „kiemelkedő fenyegetést” jelentő iráni atomprogram ellen. „Izrael a világ élvonalában van az új technológiák területén, és ezek a módszerek nagyon sok mindent lehetővé tesznek számunkra” – dicsekedett Jaálon, aki egyben kormányfőhelyettes is.
Bár Irán nyilvánosan nem ismerte el, hogy a Flame kárt tett volna valamely intézményének számítógépeiben, a közel-keleti sajtó szerint a vírus megtámadta az iráni olajipari minisztériumot és az ország egyik legfontosabb kőolajkútját is; az iráni hírügynökség pedig kedden bejelentette, hogy sikerült kifejleszteni egy olyan vírusirtó programot, amely képes felismerni és elpusztítani a Flame-et.
Vitalij Kamluk, a Kaspersky Lab vezető vírusszakértője úgy véli, a Flame már legalább 2010 augusztusa óta működésben van, s összesen több mint 600, magánemberek, cégek, akadémiai és kormányintézmények tulajdonában álló számítógépet fertőzött meg Iránban, Ciszjordániában, Szíriában, Libanonban, Szaúd-Arábiában, Egyiptomban és Szudánban.
A rendkívül összetett vírus képes ellopni fontos információkat a számítógépekről és az azok által felügyelt rendszerekről, el tudja érni az archivált dokumentumokat és hangfelvételek készítésére is alkalmas – közölte a Kaspersky Lab, hozzátéve, hogy a Flame „hússzor hatékonyabb vírus, mint a Stuxnet”. A Symantec elemzői ezen túlmenően azt állapították meg a támadásokkal kapcsolatban, hogy azok „nagymértékben célzottak voltak”.
Forrás: MTI/Vajdasag.ma