Η ανακάλυψη του ιού, που ονομάστηκε FLAME, έγινε τυχαία πριν δύο εβδομάδες, όταν η ομάδα του Kaspersky Lab ερευνούσε κατόπιν παραγγελίας της Διεθνούς Ενώσεως Τηλεπικοινωνιών (οργανισμού ο οποίος συνδέεται με τον ΟΗΕ), τους υπολογιστές του υπουργείου πετρελαίων του Ιράν. Οι υπολογιστές αυτοί παρουσίαζαν προβλήματα και «έχαναν» δεδομένα με
σημαντικές πληροφορίες.
Η ομάδα του Kaspersky Lab αντελήφθη ότι επρόκειτο για ιό «εξαιρετικά πολύπλοκο του οποίου η λειτουργία ξεπερνάει κάθε προηγούμενο». Ο κώδικας του ιού είναι είκοσι φορές πιό επικίνδυνος και ζημιογόνος από τον ιό Stuxnet που ανακαλύφθηκε το 2010 και είχε πλήξει το πυρηνικό πρόγραμμα του Ιράν.
Μπορεί ο Flame να μοιάζει με τον Stuxnet και τον «ξάδελφό» του DuQu, εν τούτοις σύμφωνα με τις εκτιμήσεις του Kaspersky Lab δεν είναι καθόλου βέβαιο ότι οι προγραμματιστές του ανήκουν στην ίδια ομάδα.
Σύμφωνα με το Kaspersky Lab, ο ιός Flame είναι ένα «κυβερνο-όπλο» που χρησιμοποιείται για κατασκοπεία μεταξύ κρατών. Οι υπολογιστές που έχουν πληγεί βρίσκονται κυρίως στο Ιράν, στην Παλαιστίνη, στο Σουδάν και στην Συρία. Έχουν πληγεί επίσης, αλλά σε μικρότερη έκταση υπολογιστές στον Λίβανο, στην Σαουδική Αραβία και στην Αίγυπτο.
Ο Flame που «κρύβεται» σε υπολογιστές με Windows, ακόμα και στην έκδοση Windows 7, έχει την δυνατότητα να θέτει σε λειτουργία το μικρόφωνο του υπολογιστή και να καταγράφει τις συνομιλίες που γίνονται στον χώρο.
Εάν ο υπολογιστής «αναγνωρίζει» Bluetooth, ο ιός Flame μπορεί να κάνει σαρώσεις για να ανακαλύψει συσκευές που βρίσκονται στην εμβέλειά του (κυρίως κινητά τηλέφωνα) και να υποκλέψει ονόματα, διευθύνσεις, τηλεφωνικούς αριθμούς κλπ.
Ο Flame «φωτογραφίζει» κάθε ένα λεπτό την οθόνη του υπολογιστή. Αν ο χειριστής του υπολογιστή μπεί στο ηλεκτρονικό ταχυδρομείο ή σε κάποιο πρόγραμμα ανταλλαγής άμεσων μηνυμάτων, ο ιός «φωτογραφίζει» την οθόνη κάθε 15 δευτερόλεπτα.
Πάντως, σύμφωνα με το Kaspersky Lab, οι δυνατότητες του ιού Flame δεν είναι γνωστές σε όλο το εύρος τους και θα χρειαστεί πολύς καιρός για να αποκαλυφθούν.
Με δεδομένους τους στόχους του ιού, εκτιμάται ότι χρησιμοποιείται για κατασκοπεία συγκεκριμένων κρατών και το βλέμμα των ανθρώπων του Kaspersky Lab στρέφεται προς τις ΗΠΑ και το Ισραήλ, χωρίς βεβαίως να υπάρχουν απτές αποδείξεις.
F.I.
0 Σχόλια:
Δημοσίευση σχολίου
Σχόλια και παρατηρήσεις