Τέσσερις μήνες μετά τις αποκαλύψεις για το Flame malware, οι ερευνητές έδωσαν στη δημοσιότητα νέες πληροφορίες σχετικά με αυτή την ψηφιακή απειλή, η οποία όπως φαίνεται δραστηριοποιείται από το 2006.


H Kaspersky, σε συνεργασία με διεθνείς οργανισμούς και τη Symantec, μελέτησαν μια σειρά από Command and Control (C&C) servers που χρησιμοποιήθηκαν από τους δημιουργούς του Flame και κατέληξαν πως τρεις ακόμη απειλές βρίσκονται εν ενεργεία.


Η ανάλυση των scripts που χρησιμοποιήθηκαν για τη διαχείριση των κλεμμένων δεδομένων από τους μολυσμένους υπολογιστές αποκαλύπτουν τέσσερα πρωτόκολλα επικοινωνίας και μόνο ένα είναι συμβατό με το Flame. Αυτό σημαίνει πως υπάρχουν ακόμη τρεις τύποι malware ενεργοί από τους ίδιους C&C servers και ένα virus σχετικό με το Flame.


Τον Μάιο από την Kaspersky είχαν αποκαλύψει πως το Flame είναι πιθανότατα το πιο εξελιγμένο κυβερνο-όπλο που έχει δημιουργηθεί, αφού μπορεί να ανιχνεύσει δικτυακή δραστηριότητα να τραβήξει screenshots, να ηχογραφήσει συνομιλίες, να καταγράψει keystrokes από πληκτρολογήσεις, με σκοπό την υποκλοπή δεδομένων από τους μολυσμένους υπολογιστές.


Το πλήθος των πληροφοριών που έχουν κλαπεί με τη χρήση του Flame, δεν είναι δυνατό να υπολογιστεί, αφού οι δημιουργοί του κάλυπταν με έξυπνες μεθόδους τα ίχνη του. Ένα τους λάθος όμως, οδήγησε στην ανακάλυψη δεδομένων όγκου πάνω από 5GB, τα οποία βρέθηκαν σε έναν από τους serversκαι είχαν συλλεχθεί περίπου από 5.000 διαφορετικά μολυσμένα συστήματα μόλις σε μία εβδομάδα.


Τα ευρήματα δείχνουν πως η ανάπτυξη της πλατφόρμας του Flame είχε ξεκινήσει ήδη από το Δεκέμβριο του 2006 και πιθανώς να μην έχει ολοκληρωθεί ακόμη, αφού υπάρχουν ενδείξεις πως τουλάχιστον μέχρι τον περασμένο Μάιο, γίνονταν τροποποιήσεις.


Λεπτομέρειες για τη δράση του Flame ανακαλύφθηκε στα τέλη Μαϊου, όταν και επιτέθηκε σε Ιρανικούς στόχους και προκάλεσε παγκόσμια ανησυχία, ενώ τον Ιούνιο, η Washington Post ανέφερε πως οι ΗΠΑ και το Ισραήλ συνεργάστηκαν για τη δημιουργία του, για να πλήξουν το Ιράν.

---

Αναδημοσίευση απο e-pcmag.gr