flame

Washington Post izvještava da iza Flame, iznimno sofisticiranog virusa koji je prvi put otkriven u sistemima Iranskih rafinerija, stoji Amerika i Izrael koji su pomoću njega željeli da uspore razvoj Iranskog nuklearnog programa. WP navodi da su ove informacije dobive od nekoliko zapadnih dužnosnika koji navodno imaju znanje o ovom projektu ali da također žele da ostanu anonimi.

Za mnoge, upiranje prsta u Ameriku i Izrael je potpuno očekivano. Treba reći i da je početkom mjeseca na svjetlo dana isplivala Operacija: Olimpijske Igre, američki projekt koji je koristio i neke druge sofisticirane viruse poznate kao Duqu i Stuxnet. Ovi virusi su za cilj imali Iranske SCADA sustave, a svojim kreatorima su omogućavali pristup, pa čak i kontrolu određenih aspekata Iranskih rafinerija i nuklearnih postrojenja.

Kompanija Kaspersky kao i još nekoliko sigurnosnih kompanija nedavno su otkrili da iza virusa Stuxnet i Flame stoje isti kreatori tj. Američka Vlada. Nakon što je ovo otkriće objavljeno, kao iz filmova, virus je počeo sa procesom samouništenja, žurno nestajući iz zaraženih računala.

Sigurnosne kompanije fascinirane su virusom Flame, kojeg nazivaju najsofisticiranijim sajber oružjem do sada. Virus težak čak 20 MB nosio je teret koji se mogao prenositi putem ažuriranja za sustav Windows, omogućujući mu da zarazi sva računala na istoj mreži. Tvorci su koristili MD5 collision napad, koji je do sada bio u potpunosti nepoznat i koji krivotvori Microsoft-ov digitalni potpis na lažnim sertifikatima. Sigurnosni stručnjaci ovo smatraju izuzetno fascinantinim dostignućem kreatora malware-a.

Flame također ima module koji veoma lako iskorištavaju mikrofone i web kamere zaraženih računala, prave screenshots, omogućavaju širenje putem prijenosnih medija tj. USB i na taj način pristup mrežama izoliranim od javnosti. Također, iskorištava i Bluetooth za slanje naredbi na druga računala u cilju kontrole i nadzora računala u blizini.