keskiviikko 30. toukokuuta 2012

Monipuolinen vakoiluohelma Flame

Tietoturva asiantuntijat Kaspersky Labsista ovat löytäneet varsin mielenkiintoisen vakoiluohjelmiston joka toimii lähinnä Lähi-idän alueella, saastuneena epäillään olevan tuhansia tietokoneita eri aloilta.

Ohjelma kykenee keräämään monenlaista tietoa, aina yksinkertaisista tiedostonsiirroista ja kuvakaappauksista myös tietoverkon liikenteen vakoiluun.

Flame vakoiluohjelmaa on verrattu jopa Stuxnettiin mutta sen arvellaan olevan huomattavasti vaarallisempi.

Flamen historiaa:

Flame löytyi osittain vahingossa sillä Kasperskyn tutkijat puuhasivat toisen viruksen parissa jo vuonna 2010, osittain sattumalta Flamesta löytyi merkkejä ja tutkimus kohdistui sen jälkeen siihen.

Tuolloin Flame oli aiheuttanut lähinnä tietojen katoamisia, kiintolevyjen tyhjennyksiä, eli tavallisia haittaohjelman kiusoja, ongelmia oli tuolloin myös vain Lähi-idän alueella ja YK pyysi Kaspersky Labsia tutkimaan tapauksia tarkemmin.

Kun tutkimukset saatiin käyntiin löysi tietoturvayhtiö Flamen monimutkaisen rakenteen seasta sen tarjoamat ominaisuudet, jo yksin viruksen rakenne oli sellainen joka melkeinpä löi tutkijat ällikällä.

Nykytila:

Kaspersky Labs väittää Flamen olevan kaikkien aikojen tehokkain tai vaarallisin tietokonevirus.

YK on viimeisempien tietojen mukaan antamassa jäsenmaille virallisen varoituksen Flamesta, varoitus on suurin koskaan.

Flamea on kutsuttu hyvin monimutkaiseksi ohjelmaksi ja sen arvellaan olevan mitä todennäköisemmin jonkin valtion tekemä tai tilaama, Kaspersky Labs kertoo että se on pystynyt selvittämään Flamen koodia ja siellä olevat kommentit on ainakin kirjoitettu Englannin kielellä, mikä voi tarkoittaa jotain tai sitten ei.