İrandaki bilgisayar ağları, iki yıl önce ortaya çıkan Stuxnetin ardından, bu sefer Flame (Alev) adındaki yeni ve çok daha etkili bir virüsün saldırısı altında. Kaspersky Lab, virüsün Stuxnetten 20 kat daha karmaşık olduğunu belirtirken, Sudandan Batı Şeriaaya kadar birçok bölge kötü amaçlı yazılımın etkisi altında.
Güvenlik uzmanları, Flamein yanı sıra Skywiper adı verilen virüsün, bugüne kadar karşılaşılan casusluk amaçlı kötü amaçlı yazılımların tümünden daha etkili olduğunu belirtti.
Virüsü ve bilgisayar sistemlerini etkileme şeklini inceleyen analistler, Flamein arkasında bir devletin olduğu görüşünde.
Budapeşte Üniversitesinde bilgisayar virüslerini inceleyen Crysys Laboratuvarı, virüs üzerinde yaptıkları analizler doğrultusunda Flamein çok büyük bir bütçe ve teknik altyapıya sahip bir devlet kurumu tarafından üretildiğini düşündüklerini belirtti. Analistler, virüsün siber savaş faaliyetleriyle doğrudan bağlantılı olabileceğini ifade etti.
YILLAR ÖNCE ÜRETİLMİŞ OLABİLİR
Henüz yeni tespit edilen Flame'in, beş yıl önce geliştirilmiş olabileceği ve Stuxnet gibi bilgisayar ağlarına zarar verme önceliğinden çok bilgi sızdırmaya yönelik olduğu belirtildi. Analistler ayrıca, Flamein, İranın uranyum zenginleştirme programını sabote etmek için kullanılan Stuxnetten çok daha karmaşık olduğuna dikkat çekti.
Crysys Lab, Virüs bulaşan çok sayıda bilgisayarın bulunduğu bir ağdan elde edilen bilgiler hiç bu kadar dikkatlice işlenmemişti... Virüs, bilginin sızdırılabilmesi için her türlü donanımı; klavye, monitör, mikrofon, depolama cihazları, Wi-Fi, Bluetooth, USB ve sistem işlemcilerini kapsıyor açıklamasında bulundu.
Crysys Lab, konu hakkında yayımladıkları ön röporda, Flamein bilgisayar ağlarına farkedilmeden sızmasını sağlamak için bugüne kadar görmedikleri kadar gelişmiş yazılım katmanları kullanıldığını ifade etti. 20 MB büyüklüğündeki bir dosya olan Flame, Microsoft Windows işletim sistemi kullanan bilgisayarları etkiliyor, beş şifreleme algoritması kullanıyor, etkilediği bilgisayarlardan bilgi sızdırabiliyor ve casusluk faaliyeti yürütebiliyor.
Raporda ayrıca, Flame virüsünün arkasında bulunan kişilerin, virüsü yönlendirmek için komuta ve kontrolü çok sık değişen bir ağ kullandıkları, böylece dinleme cihazlarının mikrofonlarını aktif hale getirmek veya belli hedeflerden tüm belge ile şifreleri çalmak gibi casusluk eylemleri yürütebildikleri ifade edildi.
Virüsü ve bilgisayar sistemlerini etkileme şeklini inceleyen analistler, Flamein arkasında bir devletin olduğu görüşünde.
Budapeşte Üniversitesinde bilgisayar virüslerini inceleyen Crysys Laboratuvarı, virüs üzerinde yaptıkları analizler doğrultusunda Flamein çok büyük bir bütçe ve teknik altyapıya sahip bir devlet kurumu tarafından üretildiğini düşündüklerini belirtti. Analistler, virüsün siber savaş faaliyetleriyle doğrudan bağlantılı olabileceğini ifade etti.
YILLAR ÖNCE ÜRETİLMİŞ OLABİLİR
Henüz yeni tespit edilen Flame'in, beş yıl önce geliştirilmiş olabileceği ve Stuxnet gibi bilgisayar ağlarına zarar verme önceliğinden çok bilgi sızdırmaya yönelik olduğu belirtildi. Analistler ayrıca, Flamein, İranın uranyum zenginleştirme programını sabote etmek için kullanılan Stuxnetten çok daha karmaşık olduğuna dikkat çekti.
Crysys Lab, Virüs bulaşan çok sayıda bilgisayarın bulunduğu bir ağdan elde edilen bilgiler hiç bu kadar dikkatlice işlenmemişti... Virüs, bilginin sızdırılabilmesi için her türlü donanımı; klavye, monitör, mikrofon, depolama cihazları, Wi-Fi, Bluetooth, USB ve sistem işlemcilerini kapsıyor açıklamasında bulundu.
Crysys Lab, konu hakkında yayımladıkları ön röporda, Flamein bilgisayar ağlarına farkedilmeden sızmasını sağlamak için bugüne kadar görmedikleri kadar gelişmiş yazılım katmanları kullanıldığını ifade etti. 20 MB büyüklüğündeki bir dosya olan Flame, Microsoft Windows işletim sistemi kullanan bilgisayarları etkiliyor, beş şifreleme algoritması kullanıyor, etkilediği bilgisayarlardan bilgi sızdırabiliyor ve casusluk faaliyeti yürütebiliyor.
Raporda ayrıca, Flame virüsünün arkasında bulunan kişilerin, virüsü yönlendirmek için komuta ve kontrolü çok sık değişen bir ağ kullandıkları, böylece dinleme cihazlarının mikrofonlarını aktif hale getirmek veya belli hedeflerden tüm belge ile şifreleri çalmak gibi casusluk eylemleri yürütebildikleri ifade edildi.
Kaspersky Lab tarafından Flame tespit edilen ülkelerdeki saldırı sayısı.
