W32.Flamer er de mest komplekse netværk målrettede angreb siden Stuxnet og Duque.
13/06/2012 | Posted by ejalbracha under Mobil Blog, mobil sikkerhed, Mobil-sikkerhed.dk |
|
W32.Flamer er de mest komplekse netværk målrettede angreb siden Stuxnet og Duque. Kaspersky er i færd med at analysere en ny virus trussel, de mener er meget sofistikeret og svære at opdage. Det kaldes W32.Flamer, og hævdede at være i overensstemmelse med Stuxnet og Duque, blev virus designet til at infiltrere målrettede industrielle kontrolsystemer. Symantec mener, at koden ikke er skrevet af en person, men et velorganiseret og velfinansieret gruppe med klare mål for øje. Attack koden skal have arbejdet i al hemmelighed i mindst to år, og kan omfatte stjæle dokumenter, tage screenshots af brugerens skrivebord, spredes via USB-hukommelse, deaktivere sikkerheds produkter fra leverandører og i nogle tilfælde sprede sig til andre systemer. Det er også rapporteret, at det kan optage lyd via pc’ens mikrofon og sende optagelsen tilbage til angriberne. Virussen kan fjernstyres af forfatterne til at sprede, og kan også bedt om at fjerne fra inficerede maskiner, uden at efterlade spor. Angrebet er primært rettet mod mål i den palæstinensiske Vestbred, Ungarn, Iran og Libanon, men henvender sig også i Rusland, Østrig, Hong Kong og De Forenede Arabiske Emirater er berørt. Det er uklart præcis, hvad angrebet er rettet mod – i tillæg til angrebet er rettet mod visse organisationer, synes mange af de inficerede computere til at være private computere forbundet til internettet fra hjemmet. Kaspersky arbejder hårdt på at analysere og undersøge truslen og lover at få mere information om angrebene.