Categories
Noutati din IT

Malware-ul Flame circula prin dispozitive de stocare USB

In timp ce drive-urile USB au fost mult timp o amenintare la adresa securitatii, malware-ul de spionaj Flame a transformat aparent inofensivele dispozitive de stocare portabile intr-un nou tip de armament.

Flame, descoperit luna trecuta in calculatoarele guvernului iranian, folosea porturi USB gasite pe fiecare PC ca o cale de a evita detectarea de catre sistemele de securitate. Ingeniozitatea creatorilor lui Flame de a-l mentine nedetectat a facut din acesta un exemplu si de aceea, in prezent este considerat printre cele mai sofisticate pachete de software de spionaj.

Deoarece Flame cauta date extrem de sensibile, a trebuit sa fure informatii din retele fara conexiune la internet, dar tot sa fie capabil sa se conecteze la un moment dat la un server dedicat de comanda si control (C&C) de la distanta, a declarat Bitdefender intr-un post pe blogul sau. Pentru a face acest lucru, Flame muta fisierele furate si o copie de a sa pe un stick de memorie introdus în calculatorul infectat. Atunci cand dispozitivul de stocare era conectat la un alt PC, Flame verifica sa vada daca acesta este conectat la internet, iar daca era, copia fisierele furate, dar si copia sa, pe noua gazda pe care malware-ul o folosea apoi pentru a comprima datele si a le transmite la server prin intermediul HTTPS.

“Flame nu stoca documentele furate pe noua gazda, cu exceptia cazului in care era sigur ca exista o conexiune la internet. Acesta era modul în care se asigura ca are cele mai bune sanse de a lua legatura cu serverul C&C si de a trimite datele furate la atacator” a spus BitDefender. De asemenea, BitDefender a mai emis o ipoteza conforma careia cei care au creat malware-ul ar fi avut un complice care a actionat ca un traficant de date, infectand cu o unitate USB mai multe PC-uri.

Categories
Noutati din IT

Virusul Flame a fost sters chiar de catre creatorii sai

Virusul informatic Flame, detectat recent si calificat drept “arma cibernetica”, ce viza in special furtul de documente referitoare la programul nuclear iranian, a primit ordin chiar de la creatorii sai de a disparea fara a lasa urme, potrivit companiei de securitate informatica, Symantec.

“La sfarsitul saptamanii trecute, anumite servere de comanda si control ale virusului Flame au transmis un nou ordin mai multor computere infectate. Acest ordin este menit sa faca virusul sa dispara complet din computerele compromise”, a declarat duminica Symantec, pe blogul sau.

Virusul Flame a fost identificat in mai multe regiuni din lume, in special in Orientul Mijlociu, Europa, America de Nord si Asia-Pacific, Iranul fiind primul stat vizat de aceste atacuri.

Virusul exista de 4 ani, dar nu a fost identificat decat la sfarsitul lunii mai 2012 de Kaspersky Lab, producator rus de antivirus, care a remarcat complexitatea acestuia si utilizarea in scopuri de “spionaj cibernetic”, astfel incat sugereaza implicarea unui stat.