Yeni ve komplike bir sibersavaş aracı FLAME

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28597
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Yeni ve komplike bir sibersavaş aracı FLAME

Mesaj gönderen velociraptor » 09 Haz 2012, 01:51

Çok komplike bir yapıya sahip olan zararlı yazılım Flame, ITU (International Telecommunication Union) ve Kaspersky Lab tarafından tespit edildi ve şimdiye kadar görülen en karmaşık ve fonksiyonel siber tehdit olduğu söylendi.

Kaspersky Lab'in küresel araştırma ve analiz ekibinden Alexander Gostev Flame'in aşırı karmaşık yapısı ve saldırının coğrafyası sebebiyle bunun devlet-sponsorlu bir zararlı yazılım olduğuna şüphe olmadığını söylüyor.

Flame bilgisayar ekran görüntüleri, hedeflenen sistemler hakkında bilgiler, depolanan dosyalar, kontak bilgileri ve hatta ses kayıtları gibi verileri çalan bir siber casusluk programı. Kaspersky Lab zararlı yazılımın özelliklerinin Duqu ve Stuxnet'ten farklı olduğunu fakat nereye saldırdığı, kullandığı güvenlik açıkları gibi bazı özelliklerinin aynı olduğunu söylüyor.

Resim

Eugene Kaspersky: "Stuxnet ve Duqu dünya çapında sibersavaş konusundaki endişeleri artıran, tek bir zincir halkası saldırıları olarak düşünülebilir. Flame ise bu savaşta başka bir döneme işaret ediyor ve bu tip siber silahların herhangi bir ülkeye karşı kolaylıkla kullanılabileceğini gösteriyor. Geleneksel savaştan farklı olarak, bu tip durumlarda, daha fazla gelişmiş ülkeler etkilenebiliyor."

Resim

İran ulusal bilgisayar acil müdahele ekibi zararlı yazılım ile ilgili olarak web sitelerinde bir uyarı yayınlayıp bununla ilgili bir koruma/temizleme aracını yakında çıkaracaklarını duyurdu.

Sitede "Bu duyuru hazırlandığı sırada test edilen 43 antivirüs yazılımından hiçbiri zararlı yazılımı tespit edemiyordu. Fakat Maher merkezi bir tespit aracı hazırladı ve belirli kuruluş ve firmalara mayısın ilk günlerinde gönderildi. Artık temizleme aracı da hazır. Örneklerde yapılan araştırmaya göre İran'daki büyük çapta veri kaybının sebebi bu tehditin kurduğu bazı modüllerden kaynaklanıyor görünüyor." yazıyor.

Kaspersky Lab şu an Flame'in detaylı analizi üzerinde çalışıyor ve elde ettiği tüm bilgileri blog yazılarında paylaşacak.

Kaspersky Lab: "Şu ana kadar görünen, çoklu modüle sahip ve toplamda birkaç mb'ın üzerinde çalıştırılabilir dosyaya sahip - yani Stuxnet'den 20 kat daha büyük ve bu siber silahın analiz edilmesi için alanında çok tecrübeli, en iyi güvenlik uzmanı ve reverse engineer'lerden oluşan geniş bir ekip gerektiriyor."

Gostev zararlı yazılımın hala veri çaldığını söylüyor: "En önemli noktalardan birisi Flame siber saldırısının şu an aktif aşamada olması, operatörünün sürekli olarak etkilenen sistemleri gözleyip bilgi topluyor olması ve henüz bilinmeyen hedeflerine ulaşmak için yeni sistemleri hedefliyor olması."

Detaylı bilgi securelist sitesinde Flame FAQ'den edinilebilir.
http://www.securelist.com/en/blog/20819 ... nd_Answers

yaması:
viewtopic.php?f=14&t=194006
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free



Cevapla