Malware Flame. Najkompleksniji malware do sad...

Malware Flame. Najkompleksniji malware do sad...

offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6060

.

Ruski stručnjaci iz kompanije "Kasperski lab" otkrili dosad najkompleksniji kompjuterski virus namenjen špijuniranju, krađi i prikupljanju podataka, koji je zarazio veliki broj kompjutera na Bliskom istoku. Naučnici tvrde da je za stvaranje virusa odgovorna neka država.






Naučnici iz kompanije "Kasperski lab" otkrili su najkompleksniji kompjuterski virus dosad, koji potpuno samostalno obavlja mnoge špijunske zadatke, uključujući i mogućnost tajnog snimanja razgovora.

Hiljade računara širom Bliskog istoka već pet godina muči novi tip virusa za krađu podataka, a stručnjaci koji su detalje o njemu tek nedavno otkrili smatraju da je u pitanju do sada najsloženiji maliciozni softver, odnosno "malver".

"Flejm" (plamen), kako su ga nazvali, dosad je najveći broj kompjutera zarazio u Iranu, Izraelu, Palestini, Sudanu i Siriji, a meta su mu uglavnom kompanije i akademske institucije.

Stručnjaci iz "Kasperski lab" tvrde da je ovaj "malver" 20 puta kompleksniji od "Stuksneta" i da su za njegovo stvaranje potrebni ogromni resorsi, kojima samo neke države raspolažu. Štaviše, i za prethodna dva virusa se veruje da ih je stvorila neka država.





"Ako je 'Flejm' uspeo da ostane neotkriven pet godina, jedini logičan zaključak je da ima još sličnih virusa za koje mi ne znamo", kaže Roel Šuvenberg, jedan od glavnih istraživača u "Kasperski labu".

A evo šta je rekao osnivač "Kasperski lab" Eugen Kasperski:
"Trebalo nam je šest meseci da analiziramo 'Stuksnet'. Ovo je 20 puta veće".


Opsirnije mozete procitati ovde.


Izvor: rts.rs



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10384
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Stuxnet, Duqu, Flame ...
Šta li ćemo još otkriti napravljeno u Mosadovoj kuhinji.



offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15874
  • Gde živiš: Beograd

Mogu oni da rade sta hocu, sta mislite da su Iranci glupi pa ce tek tako da dozvole da im virus udje u sistem...
Sve sto virus prikupi, njihovi ljudi to serviraju kako oni zele...

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Citat:Iranski stručnjaci detektovali su i savladali moćni računarski virus "Flejm", koji je nakratko pogodio iransku naftnu industriju, izjavio je danas jedan iranski vojni zvaničnik.

http://www.blic.rs/IT/326091/Virus-Flejm-nakratko-.....industriju



Komentar ispod:

Citat:pet godina niko ne zna, ali cim je kasperski objavio za dan su ga iranci porazili... ako neko u to veruje imam par mostova na prodaju i kulu u najlepsem delu Pariza


Razz

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15874
  • Gde živiš: Beograd

Jedan zanimljiv link. Verovali ili ne Flame je radjen u istom jeziku kao i Angry Birds Smile

http://www.foxnews.com/scitech/2012/05/30/powerful.....gry-birds/

Izgleda da je Izrael preuzeo odgovornost Confused

Citat:Israeli Vice Premier Moshe Ya'alon on Tuesday
hinted to a local radio station that his country
was indeed responsible for it.
"Whoever sees the Iranian threat as a serious
threat would be likely to take different steps,
including these, in order to hurt them," Ya’alon
said.

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Sass Drake ::Stuxnet, Duqu, Flame ...
Šta li ćemo još otkriti napravljeno u Mosadovoj kuhinji.

offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6060

Microsoft Released An Emergency Security Update to Address A Malware Known as "Flame"

We have discovered through our analysis that some components of the malware have been signed by certificates that allow software to appear as if it was produced by Microsoft. We identified that an older cryptography algorithm could be exploited and then be used to sign code as if it originated from Microsoft. Specifically, our Terminal Server Licensing Service, which allowed customers to authorize Remote Desktop services in their enterprise, used that older algorithm and provided certificates with the ability to sign code, thus permitting code to be signed as if it came from Microsoft.

Microsoft Knowledge Base Article, 2718704.
http://support.microsoft.com/kb/2718704

Izvor: technet.com

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15874
  • Gde živiš: Beograd

Windows 7 64-bit je otporan na Flame... Mr. Green

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10384
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

http://www.securelist.com/en/blog/208193566/Flame_.....oxy_server

Citat:The Flame malware uses several methods to replicate itself. The most interesting one is the use of the Microsoft Windows Update service. This is implemented in Flame’s “SNACK”, “MUNCH” and “GADGET” modules. Being parts of Flame, these modules are easily reconfigurable. The behavior of these modules is controlled by Flame’s global registry, the database that contains thousands of configuration options.

Ko je trenutno na forumu
 

Ukupno su 522 korisnika na forumu :: 26 registrovanih, 4 sakrivenih i 492 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: aljosa7, amstel2, Apok, d.arsenal321, dane007, doloress, Ehinacea, Eyes Wide Shut, Filip Ilic, Gama, havoc995, ILGromovnik, Kožedub, Metanoja, milijarder, Mugy, Raptor12, Rota 9, sasa76, sekretar, smilicstefan, srecko81, Srki94, Uciteljgoran, wolf431, yrraf