Worm.Win32.Flame: Un nou "vierme" ataca sistemele informatice

• Formula 1™ se vede în AntenaPLAY! Nu rata Marele Premiu din Miami e pe 5 mai, de la 23:00 în AntenaPLAY!

Potrivit Kaspersky, "Worm.Win32.Flame" a fost creat pentru spionaj cibernetic si are capacitatea de a fura date confidentiale, de a face capturi de ecran, a strange informatii despre sistemele atacate, fisierele stocate, datele de contact si poate inregistra chiar conversatii audio, daca acel computer are atasat un microfon, inclusiv de la camera web.

Cercetarile preliminare indica faptul ca acest malware exista de mai bine de doi ani, adica din luna martie 2010. Din cauza nivelului extrem de complex, dar si a naturii directionate a atacurilor, niciun program antivirus nu a reusit sa-l identifice.

Cu toate ca functionalitatile lui "Worm.Win32.Flame" difera de cele ale virusilor Duqu si Stuxnet, geografia atacurilor, exploatarea anumitor vulnerabilitati software si faptul ca doar anumite computere sunt vizate de atacuri il plaseaza in aceeasi categorie a super-armelor cibernetice.

"Stuxnet si Duqu faceau parte dintr-un singur lant de atac, care a ridicat mari semne de intrebare in intreaga lume. Flame reprezinta o noua etapa in acest razboi si este deosebit de important sa intelegem ca astfel de arme cibernetice pot fi utilizate cu usurinta impotriva oricarui stat. Insa, aceasta situatie este diferita de cea a unui razboi traditional, deoarece statele cele mai dezvoltate sunt, de fapt, cele mai vulnerabile in cazul unui conflict informatic", a declarat Eugene Kaspersky, CEO si co-fondator Kaspersky Lab.

Scopul principal al lui "Worm.Win32.Flame" este spionajul cibernetic, prin furtul de informatii de pe computerele infectate. Modalitatea exacta de atac este inca in proces de identificare, dar este evident faptul ca virusul are capacitatea de a se propaga intr-o retea locala folosind mai multe metode, inclusiv aceeasi vulnerabilitate de imprimanta si infectare a unui stick USB exploatata si de Stuxnet.

Pentru moment, se cunoaste faptul ca Flame este compus din mai multe module, fiecare insumand mai multi megabytes, care il fac de 20 de ori mai mare decat Stuxnet, iar analiza trebuie realizata de o echipa de experti mai numeroasa.