RAT NA INTERNETU

Virus Flame: Iran na udaru najsofisticiranijeg programa koji zaraženo računalo pretvara u savršeni stroj za špijuniranje

Iran's President Mahmoud Ahmadinejad displays a copy of the Koran ans a Biblr as he addresses the 65th General Assembly at the United Nations headquarters in New York, September 23, 2010. AFP PHOTO/Emmanuel Dunand
 AFP

Špijunski virus koji na računalima može uključivati mikrofone i snimati razgovore koji se vode u blizini zarazio je kompjutore organizacija i pojedinaca po Bliskom istoku, ponajviše u Iranu, Libanonu, Ujedinjenim Arapskim Emiratima i na Zapadnoj obali, priopćio je jučer ruski proizvođač antivirusnih programa Kaspersky Lab.

Snima mailove

Novi kompjutorski crv nazvali su “Flame” - neki ga nazivaju i “Flamer” - a u zaraženim kompjutorima traži sasvim određene informacije, koje potom šalje na odabrane servere. Snima i desktop - i to svakih 15 sekundi kada se pokrene program poput e-maila ili instant messangera. Bilježi udarce po tipkovnice, a može čak i potražiti obližnje uređaje s Bluetoothom poput telefona i s njih krasti kontakte.

Iranska agencija za sigurnost na internetu priopćila je da je Flame “usko povezan” s virusom Stuxnet, koji je 2010. onesposobio centrifuge u iranskim nuklearnim postrojenjima, za što je Teheran optužio Sjedinjene Države i Izrael. Stručnjaci tvrde da je riječ o možda najsofisticiranijem virusu ikad otkrivenom.

Pronađen i u Rusiji

- Rezultat naše tehničke analize podupire hipotezu da je crv razvila vladina agencija neke nacionalne države sa značajnim proračunom i resursima - priopćio je mađarski laboratorij CrySys, koji je također proučavao Flame. Virus je, naime, otkriven i u Mađarskoj, Austriji, Hong Kongu te Rusiji.

Iz drugih vodećih proizvođača antivirusnih programa, primjerice Symanteca i McAfeeja, procjenjivali su da bi za takav virus timu od desetak programera trebalo oko deset mjeseci . Sadrži 20-ak puta više koda nego Stuxnet i 100 puta više od uobičajenih virusa za krađu financijskih informacija, tvrde u Kaspersky Labu. Tvrtka je Flame otkrila nakon što je UN-ova agencija za telekomunikacije od nje naručila da istraži vijesti o tome da je virus Viper u travnju brisao podatke s računala i komunikacijskih sustava iranskog ministarstva za naftu i glavnog iranskog izvoznog naftnog terminala na otoku Karg. U Kaspersky Labu sada vjeruju da Flame operira već pet godina.

- Ako je ovo nešto što su uspjeli napraviti prije pet godina, što li razvijaju sada - rekao je za Reuters Mohan Koo, direktor britanske tvrtke Dtex Systems.

‘Znamo kako se to radi’

Izraelski zamjenik premijera, ministar Moshe Yaalon rekao je kako Izrale ima znanje za iradu ovakvih programa i više ništa nije htio dodati.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
17. studeni 2024 04:58