Flame (computervirus)

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 24. august 2019; checks kræver 11 redigeringer .

Flame er en computerorm , der inficerer computere, der kører Microsoft Windows -operativsystemet versioner XP , 7 , Vista .

Det blev opdaget af Roel Schuvenberg, en senior computersikkerhedsforsker ved Kaspersky Lab , mens han undersøgte Wiper-virussen, der angreb computere i Iran, som blev annonceret den 28. maj 2012 . De mest berørte lande er Iran , Israel , Sudan , Syrien , Libanon , Saudi-Arabien og Egypten .

Virussen er i stand til at indsamle datafiler, fjernændre computerindstillinger, optage lyd, skærmbilleder og oprette forbindelse til chats og har været i drift siden mindst marts 2010. Flame-koden er 20 MB i størrelse og overgår langt Stuxnet -virussen i denne henseende . Flame bruger zlib , libbz2 , ppmd biblioteker til komprimering, indbygget sqlite3 DBMS , Lua virtuel maskine .

Nogle dele af virussen blev digitalt signeret ved hjælp af et certifikat fra Microsoft-hierarkiet. [1] [2] Et sådant certifikat kan opnås af enhver ejer af Terminal Licensing-serveren; et nyt MD5-hash-kollisionsangreb blev dog yderligere brugt til Flame (Flame bruger MD5-hash-kollisioner , og erstatter Microsoft-opdateringer med sine egne [3] ). Takket være angrebet kunne certifikatet bruges til at signere Windows-opdateringer til Windows XP, Vista, 7 [4] [5] .

Nogle komponenter af virussen blev først sendt til VirusTotal -serveren i foråret og sommeren 2009 [6] .

I 2012 opdagede Kaspersky Lab- eksperter , at udviklerne af Flame samarbejdede med udviklerne af en anden kompleks orm, Stuxnet [7] .

I juni 2012 rapporterede The Washington Post , der citerede unavngivne vestlige embedsmænd, at Flame-spywaren blev udviklet i fællesskab af amerikanske og israelske eksperter for at indhente information, der kunne være nyttig til at forstyrre det iranske atomprogram [8] .

Den 17. september 2012 offentliggjorde Kaspersky Lab en undersøgelse på sin officielle blog, ifølge hvilken Flame-virussen begyndte at blive udviklet og implementeret i 2006 ;

Se også

Noter

↑ Microsofts certificeringsmyndigheds signeringscertifikater føjet til Untrusted Certificate Store . Hentet 5. juni 2012. Arkiveret fra originalen 5. juni 2012. (ubestemt)
↑ Flame malware kollisionsangreb forklaret (downlink) . Hentet 12. juni 2012. Arkiveret fra originalen 8. juni 2012. (ubestemt)
↑ Flames MD5-kollision er den mest bekymrende sikkerhedsopdagelse i 2012 . Hentet 28. september 2017. Arkiveret fra originalen 10. marts 2016. (ubestemt)
↑ GitHub - trailofbits/præsentationer: Et arkiv af præsentationer af Trail of Bits (downlink) . Hentet 31. juli 2013. Arkiveret fra originalen 30. november 2012. (ubestemt)
↑ Flames kryptoangreb kan have krævet $200.000 i regnekraft | Ars Technica . Hentet 28. september 2017. Arkiveret fra originalen 18. marts 2017. (ubestemt)
↑ http://labs.alienvault.com/labs/index.php/2012/how-old-is-flame/ Arkiveret 6. juni 2012 på Wayback Machine "Først set af VirusTotal 2009-07-29 … Først set af VirusTotal 2009-05-21"
↑ Tilbage til Stuxnet: det manglende led - Securelist . Hentet 18. maj 2020. Arkiveret fra originalen 14. august 2020. (ubestemt)
↑ USA, Israel udviklede Flame-computervirus for at bremse den iranske atomanstrengelse, siger embedsmænd - The Washington Post . Hentet 28. september 2017. Arkiveret fra originalen 18. juli 2012. (ubestemt)
↑ Kaspersky Lab Research Center (GReAT) . "Fuld analyse af Flame C&C-servere" (russisk) , SecureList (17. september 2012). Arkiveret fra originalen den 20. september 2020. Hentet 18. maj 2020.

Links

Ny virus rammer computere i Mellemøsten MIGnews.com
Kaspersky Lab: Flame angreb Iran og Israel NEWSru.co.il
Alexander Gostev, Kaspersky Lab . "The Flame: Questions and Answers" (eng.) , SecureList (28. maj 2012). Arkiveret fra originalen den 12. juni 2012. Hentet 18. september 2012.
Teknisk Analyse , Budapest Universitet for Teknologi og Økonomi.
Flamer: Meget sofistikeret og diskret trussel retter sig mod Mellemøsten Symantec
Flammefjernelsesværktøj , CERTCC (MAHER) Security Operations Center

Hackerangreb fra 2010'erne
Største angreb	Cyber angreb i Australien (2010) Operation Digi Notar Operation Hacking og nedlukning af PlayStation Network Operation iståge Operation Red October email LinkedIn hack (2012) Cyber angreb på Sydkorea (2013) snapchat Driftsvarer Masse hacking af iCloud-konto Hacking af Sony Pictures Entertainment-servere Cyberangreb på den amerikanske demokratiske nationale komité Cyberangreb på Dyn Cyberangreb på Palace of Westminster WannaCry ransomware angreb Hackerangreb på Ukraine (2017)
Grupper og fællesskaber af hackere	Anonym international Anonym cyberkut Division 121 Hyggelig bjørn Derp GNAA fantasibjørn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Afdeling 61398 RedHack Syrisk elektronisk hær Yemens elektroniske hær Irans elektroniske hær TeaMp0isoN adgangsoperationer UGNazi
enlige hackere	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Opdaget kritiske sårbarheder	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Nedsmeltning (2018) Spectre (2018) Blue Keep (2019)
Computervirus	Asprox dårlig kanin BASHLIT Bredolab Carbanak carberp Careto carna Citadel CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamme Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjerner Stuxnet TDL-4 Virut Vulcanbot WannaCry Nul adgang ANT katalog
2000'erne • 2010'erne • 2020'erne