In timp ce drive-urile USB au fost mult timp o amenintare la adresa securitatii, malware-ul de spionaj Flame a transformat aparent inofensivele dispozitive de stocare portabile intr-un nou tip de armament.
Flame, descoperit luna trecuta in calculatoarele guvernului iranian, folosea porturi USB gasite pe fiecare PC ca o cale de a evita detectarea de catre sistemele de securitate. Ingeniozitatea creatorilor lui Flame de a-l mentine nedetectat a facut din acesta un exemplu si de aceea, in prezent este considerat printre cele mai sofisticate pachete de software de spionaj.
Deoarece Flame cauta date extrem de sensibile, a trebuit sa fure informatii din retele fara conexiune la internet, dar tot sa fie capabil sa se conecteze la un moment dat la un server dedicat de comanda si control (C&C) de la distanta, a declarat Bitdefender intr-un post pe blogul sau. Pentru a face acest lucru, Flame muta fisierele furate si o copie de a sa pe un stick de memorie introdus în calculatorul infectat. Atunci cand dispozitivul de stocare era conectat la un alt PC, Flame verifica sa vada daca acesta este conectat la internet, iar daca era, copia fisierele furate, dar si copia sa, pe noua gazda pe care malware-ul o folosea apoi pentru a comprima datele si a le transmite la server prin intermediul HTTPS.
“Flame nu stoca documentele furate pe noua gazda, cu exceptia cazului in care era sigur ca exista o conexiune la internet. Acesta era modul în care se asigura ca are cele mai bune sanse de a lua legatura cu serverul C&C si de a trimite datele furate la atacator” a spus BitDefender. De asemenea, BitDefender a mai emis o ipoteza conforma careia cei care au creat malware-ul ar fi avut un complice care a actionat ca un traficant de date, infectand cu o unitate USB mai multe PC-uri.