Hvordan Fungerer Flame-viruset

Hvordan Fungerer Flame-viruset
Hvordan Fungerer Flame-viruset

Video: Hvordan Fungerer Flame-viruset

Video: Hvordan Fungerer Flame-viruset
Video: Вспышка вируса | полный фильм - русские субтитры 2024, Mars
Anonim

Flame-datavirusoppdagelsen gjorde mye støy. Det viste seg at det ble opprettet ikke av vanlige virusskapere, men av spesialister fra militæravdelingene. Denne trojanen ble aktivt brukt som et cybervåpen mot en rekke land i Midt-Østen.

Hvordan fungerer Flame-viruset
Hvordan fungerer Flame-viruset

Flame-dataviruset ble oppdaget av Roel Schuwenberg, en datasikkerhetsspesialist ved Kaspersky Lab. Det ondsinnede programmet er i stand til å samle informasjon, endre datamaskininnstillinger, ta skjermbilder, ta opp lyd og koble til chatter. Washington Post, med henvisning til ikke navngitte vestlige tjenestemenn, rapporterte at Flammen ble utviklet av amerikanske og israelske eksperter. Hovedformålet med opprettelsen av viruset var å skaffe den informasjonen som var nødvendig for å forstyrre det iranske atomprogrammet. Ifølge journalister ble Trojan-programmet utviklet som en del av OL-programmet, som allerede har blitt kjent for Stuxnet-viruset. Viruset har blitt allment kjent for sine destruktive aktiviteter ved det iranske anrikningssenteret for uran i Natanz.

Flamme ble oppdaget etter en cyberangrep på iranske oljeraffinerier. I følge noen rapporter ble dette angrepet utført av israelske eksperter uten å ha konsultert sine kolleger fra USA, noe som forårsaket stor misnøye blant de sistnevnte. De kan forstås - det ble kjent om viruset, det ble undersøkt av spesialister fra antivirusbedrifter. Likevel er viruset fortsatt veldig farlig; effektive måter å bekjempe det har ennå ikke blitt funnet. Ifølge eksperter fra Kaspersky Lab kan det ta opptil ti år å fullstendig dekryptere et virus. En så lang periode forklares med størrelsen på trojanen - den "veier" omtrent tjue megabyte, noe som ganske enkelt er enormt for et virus.

Etter sin struktur er et ondsinnet program et sett med verktøy for å utføre angrep på eksterne datamaskiner. Først injiseres den grunnleggende blokkeringen av Trojan-programmet på fiendens datamaskin, hvoretter opptil tjue tilleggsmoduler kan lastes inn som utfører spesifikke spyware-funksjoner. Programmet kan fange opp nettverkstrafikk, spore tastetrykk, spille inn lyd fra en mikrofon. En av virusmodulene er i stand til å koble til Bluetooth til mobiltelefoner i nærheten av den infiserte datamaskinen og laste ned all informasjon fra dem.

Før det ble oppdaget, klarte viruset å infisere mer enn seks hundre datamaskiner, de fleste av angrepene ble utført på gjenstander i Midt-Østen. Spesielt ble Flamme brukt mot Iran, Den palestinske myndigheten, Syria, Libanon, Sudan, Saudi-Arabia, Egypt.

Anbefalt: