Съдържание:
Определение - Какво означава Вирус на пламъка?
Пламъкът е мощен вирус, открит от руската организация за сигурност Лаборатории Касперски през май 2012 г. Предполага се, че Flame е насочен към правителствените системи на нациите в Близкия Изток, особено Иран. Съобщава се, че този смъртоносен вирус има кодова база поне 20 пъти по-голяма от тази на Stuxnet, който е бил много опасен вирус, насочен към съоръженията за обогатяване на уран в Иран. Смята се, че пламъкът е създаден изключително за кражба на строго секретна информация.
Flame има възможност да събира файлове с данни, да включва компютърни микрофони, за да улавя разговори, да променя дистанционно настройките на компютрите, да записва разговори в момента и да хваща снимки на екрана.
Техопедия обяснява пламъчния вирус
Според изследванията на Касперски, по-голямата част от заразените системи са в Иран, следвана от Палестина, Израел, Сирия и Судан. Изследователите подозират, че вирусът на пламъка принадлежи към едно и също семейство на прословутата и злонамерена програма Stuxnet и нейния наследник Дюк. Kaspersky Labs смята въвеждането на вируса на пламъка за друга фаза в кибервоенната война.
Съгласно техническия анализ на Crysys Lab, звено, изследващо вируси в Будапещенския университет, вирусът на пламъка е създаден от национална държава или правителство със значително финансиране зад проекта си.
Властите на Crysys Lab твърдят, че вирусът на пламъка е внимателно проектиран като силно мощен и тайно събира информация от големи мрежи от заразени машини. Вирусът на пламъка се справя с всички важни възможности за събиране на информация, като екран, клавиатура, Wi-Fi, микрофон, мрежа, устройства за съхранение, системни процеси, Bluetooth и USB.
Изследователите илюстрират несравними софтуерни слоеве, които имат за цел незабележимо да позволят на вируса на пламъка да проникне в компютърни мрежи. Файлът с 20 MB заразява компютрите на Microsoft Windows и включва пет алгоритми за криптиране и уникални модели за съхранение на данни.
По времето, когато вирусът е бил открит, Crysys Lab твърди, че все още не е доказана връзка между Flame, Stuxnet и Duqu. Въпреки че споделят няколко общи елемента, Пламъкът има само незначително сходство с останалите вируси. Например, вирусът на пламъка не се размножава автоматично, но може да го направи, ако е активиран от скритите си контролери.
