Tvorcovia vírusu Flame iniciovali jeho deštrukciu

DSL.sk, 11.6.2012

Tvorcovia komplexného škodlivého kódu Flame používaného zrejme na špionáž iniciovali predminulý týždeň minimálne v prípade niektorých infikovaných počítačov jeho úplné odinštalovanie.

Informovala o tom antivírusová spoločnosť Symantec.

Tvorcovia stále kontrolovali niektoré domény pre riadiace servery a z týchto iniciovali stiahnutie nového modulu browse32.ocx, ktorý uskutočnil úplné odstránenie škodlivého kódu.

Tvorcovia iniciovali deštrukciu len niekoľko dní potom, čo boli 28. mája zverejnené prvé informácie o Flame. Či nariadili odstránenie Flame zo všetkých počítačov, ktoré ešte mali pod kontrolou, nie je jasné.

Flame je sofistikovaný modulárny škodlivý kód, ktorý bol zachytený v Iráne a ďalších krajinách Stredného Východu. Podľa antivírusových spoločností podporuje množstvo funkcií pre efektívnu špionáž a zrejme bol využívaný týmto spôsobom.

Podľa minulotýždňových zistení navyše dokázal Flame infikovať aj nezraniteľné počítače s Windows, do ktorých sa dokázal dostať cez službu Windows Update vydávaním sa za aktualizáciu od Microsoftu a podpísanú certifikátom Microsoftu. K tomu tvorcovia získali falošný certifikát pre podpisovanie kódu tváriaci sa ako certifikát patriaci Microsoftu cez službu Terminal Server Licensing Service.

Dvojica amerických prezidentov, pod ktorými USA zaútočili kyberútokom pomocou Stuxnetu na iránske centrifúgy

Aby bol ale certifikát a podpis použiteľný aj pre infikovanie počítačov s Windows Vista a 7, tvorcovia museli vytvoriť špecifický certifikát nevydávaný službou Terminal Server Licensing Service. Získali ho útokom s využitím kolízie MD5, ktorý podľa bezpečnostných expertov vyžadoval spoluprácu najlepších svetových kryptografov.

To v kontexte odhalených informácií o kyberútokoch USA na iránske centrifúgy vyvoláva otázky, kto vôbec dokáže vytvoriť a mohol vytvoriť takýto sofistikovaný škodlivý kód.


Najnovšie články:



Diskusia:

lolol Od: frantisekfranta | Pridané: 11.6.2012 9:14 "navyše dokázal Flame infikovať aj nezraniteľné počítače s Windows" nezraniteľné počítače s Windows..nezraniteľné..s Windows :D Odpovedať Známka: 4.5 Hodnotiť:

Re: lolol Od: iso | Pridané: 11.6.2012 9:24 tym sa myslelo Windows v Irane, kde jedinou sietou je ta 220V. Odpovedať Známka: 5.0 Hodnotiť:

Re: lolol Od: Neviem | Pridané: 11.6.2012 10:10 ... získali falošný certifikát ... tváriaci sa ako certifikát patriaci Microsoftu ... To bolo asi velmi, velmi tazke. Plukovnik zavolal do Microsoftu a nadiktoval email, kam to maju do pol hodiny poslat. Odpovedať Známka: 3.9 Hodnotiť:

Re: lolol Od: sfdsfdsaf | Pridané: 11.6.2012 10:27 hej a tie certifikaty pisu rucne. Odpovedať Známka: 6.9 Hodnotiť:

Re: lolol Od: Rolandzee-Winterfell-Zafira | Pridané: 12.6.2012 22:09 ..ked plukovník povie ručne, tak ručne ! !!! :o :[ :[ :( :d :p Odpovedať Známka: 10.0 Hodnotiť:

Titulok Od: Tup | Pridané: 11.6.2012 10:11 takže USA začalo vojnu? Lebo ak dobre pamätám, počítačové útoky USA považuje za akt vojny... jáj, či vlastne pre nich platia iné pravidlá, ako pre zvyšok sveta Odpovedať Známka: 9.0 Hodnotiť:

Re: Titulok Od reg.: Zmurko | Pridané: 11.6.2012 11:05 Oni si vytvaraju svoje vlastne pravidla, medzinarodne dohody su pre nich zdrap papiera. Vid obchadzanie Zenevskych konvencii vymyslenim statutu "nepriatelskeho bojovnika", atd. atd. Odpovedať Známka: 8.5 Hodnotiť:

Re: Titulok Od: stafer3 | Pridané: 11.6.2012 15:09 Akože neplatia? Ak Irán chce tak to môže pokojne považovať za akt vojny a USA napadnúť. Amerika predsa nemôže zato, že sa Irán nechce domôcť svojich práv. :-D Odpovedať Známka: 8.6 Hodnotiť:

Re: Titulok Od: Tup | Pridané: 12.6.2012 9:58 a pridajú sa na stranu Iránu členské štáty NATO, keďže USA porušilo dohody a začalo vojnu bez súhlasu NATO? ťažko Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od: MuadDib | Pridané: 15.6.2012 12:22 SŠA začali vojnu bez súhlasu NATO – dobre si vystihol úlohu OSN vo svete... Samozrejme, že pre prípad, že by Irán uzavrel Hormuzský prieliv, už Amíci vyhlásili, že sú pripravení spáchať vojnový zločine vedenia medzinárodnej útočnej vojny. V tom prípade BR OSN by mala prijať rezolúciu odsudzujúcu to porušenie medzinárodného mieru a splnomocňujúcu všetky jeho členské štáty na útok proti Spojeným štátom agresívnym. Pravda... keby tí najväčší svetoví agresori nemali v BR OSN právo veta – čo je ako keby vraha mohli odsúdiť len s jeho súhlasom. Odpovedať Hodnotiť:

Re: Titulok Od: Hrivis | Pridané: 11.6.2012 15:35 Presne toto bolo prve co ma napadlo.. parchanti smradlavi. Odpovedať Známka: 8.6 Hodnotiť:

Re: Titulok Od reg.: Peterkal | Pridané: 11.6.2012 19:10 ono treba si uvedomit ze sionisticky okkultny ekofasisticky egocentricky mage bankary a ich rod koncia.... nemaju sancu.. grecko padne a zacne sa retazova reakcia... http://goo.gl/MBNQK a ty ich spoluorganizatory na fotke vojnovy zlocinci .. nemam slov.. Odpovedať Známka: 4.3 Hodnotiť:

zametanie Od: necum | Pridané: 11.6.2012 10:42 :D Niekto zametá :D Odpovedať Známka: 8.6 Hodnotiť:

povinny titulok Od: gru | Pridané: 11.6.2012 11:27 spomenme si na toto: www.dsl.sk/article.php?article=10986 USA budú považovať hackerský útok za akt vojny Odpovedať Známka: 9.0 Hodnotiť:

Re: povinny titulok Od reg.: a3a3a3 | Pridané: 11.6.2012 12:49 a teraz minutu ticha Odpovedať Známka: 7.3 Hodnotiť:

Re: povinny titulok Od: Element2 | Pridané: 11.6.2012 17:56 A? Veď kľudne nech si to považuje za akt vojny aj Irán. Odpovedať Známka: 0.0 Hodnotiť:

leader Od reg.: leader | Pridané: 11.6.2012 11:50 vojnove bojiska sa pomaly presuvaju do oblasti informatiky. chori umieraju v nemocniciach po tom ako skodlivy kod ich vypol od elektriny. nevinni civilisti umieraju po tom co skodlivy kod im hackol chladnicku a zabranil objednavke potravin... Odpovedať Známka: 7.6 Hodnotiť:

autor bude z \"ministerstva promneny\" Od: taki | Pridané: 11.6.2012 14:26 ....a to vsechno v zaujmu demokracie volici plukovniku. Odpovedať Hodnotiť:

dobra zvest Od: Hrivis | Pridané: 11.6.2012 15:22 dufam, ze apple teroristi skapu hnusnou smrtou. je to ako rakovina. Odpovedať Známka: 0.8 Hodnotiť:

Re: dobra zvest Od: Real Hrivis | Pridané: 11.6.2012 15:36 A dufam ze panko na dsl zacne logovat operacne systemy, lognutie registraciou a ipecky daneho komentatora ty mamrd vymasteny! Odpovedať Známka: -8.2 Hodnotiť:

Re: dobra zvest Od: zlatkooo | Pridané: 11.6.2012 16:07 povec mi ze to bol vtip.. maje take logy ze bez registracie vedia povedat ktore clanky sa ti najviac pacia, na ktorych clankoch si bol najdlhsie, z akych ipciek si sa pripojil proste vsetko co sa da.. Odpovedať Hodnotiť:

Re: dobra zvest Od: Element2 | Pridané: 11.6.2012 17:57 Dufam, ze skapes hnusnou smrtou. Odpovedať Známka: -8.2 Hodnotiť:

Bezpecnost Od: Stone | Pridané: 11.6.2012 20:48 Nie, ze by som taketo akty podporoval, ale spojenie Iran a jadrova hlavica mi pride ako dost znepokojive nie len pre Izrael ale aj pre "krestansku" Europu. Odpovedať Známka: 1.4 Hodnotiť:

Ti dvaja, na tých obrázkoch Od: hmm | Pridané: 11.6.2012 21:42 To sú nejakí hackeri? Odpovedať Známka: 6.0 Hodnotiť:

Re: Ti dvaja, na tých obrázkoch Od reg.: leader | Pridané: 11.6.2012 21:57 hackli sa do bieleho domu Odpovedať Známka: 10.0 Hodnotiť:

krakenous Od: krakendraken | Pridané: 12.6.2012 0:31 Ja som sa včera hackol do vlastného mailu, keď sa mi podarilo uhádnuť heslo, dobrý čo? B) Odpovedať Známka: 7.5 Hodnotiť:

nepolitické vyznenie Od: Rolandzee-Winterfell-Zafira | Pridané: 12.6.2012 22:09 nj, a nemal by byť tento webzin(?) apolitický.. ? ;) Odpovedať Hodnotiť:

Pridať komentár