Flame, Ο ιός που απασχόλησε τον πλανήτη αυτοκαταστρέφεται

Αυτό και αν είναι επίδειξη δύναμης… Αποφασίζεις να δημιουργήσεις το απόλυτο κακόβουλο λογισμικό, τον ιό Flame, ο οποίος κέρδισε με ευκολία και άνεση τον τίτλο του πιο εξελιγμένου ιού που έχουμε δει μέχρι σήμερα και έτσι απλά, χωρίς προειδοποίηση, προκειμένου να μην βρουν τα ίχνη σου και οποιοδήποτε στοιχείο που να οδηγεί σε εσένα, τον βάζεις να αυτοκαταστραφεί.

Δεν είναι αστείο, ο Flame, σύμφωνα με τις αναφορές της Symantec, αποφάσισε να μας απαλλάξει από την παρουσία του. Η εταιρεία λογισμικού ασφαλείας εντόπισε μία εντολή σε μηχανήματα που είχαν μολυνθεί, η οποία έδινε την εντολή της αυτοκαταστροφής και της εξάλειψης όλων των στοιχείων που σχετίζονται με τον ιό.

Αυτό, μπορεί να κάνει πολλούς από εμάς να χαίρονται, αλλά αν το σκεφτούμε καλύτερα, θα πρέπει η ανησυχία μας να χτυπά κόκκινο, πρώτον γιατί αυτό σημαίνει ότι οι δημιουργοί του κακόβουλου λογισμικού δεν μας αφήνουν να προλάβουμε να κατανοήσουμε τη λειτουργία των ιών τους, έτσι ώστε να είμαστε ικανοί να αντιμετωπίσουμε παρόμοιες απειλές στο μέλλον και δεύτερον γιατί αυτό δείχνει ότι τα όπλα του Κυβερνοπολέμου είναι τηλεκατευθυνόμενα, έχουν τη λογική του hit and run, κάνουν τη δουλειά τους και μετά μας αφήνουν να μαζεύουμε τα… κομμάτια μας προτού να προλάβουμε να αντιδράσουμε.

, Flame, Ο ιός που απασχόλησε τον πλανήτη αυτοκαταστρέφεται

Πηγή

O Νίκος Καϊμακάμης είναι δημοσιογράφος και συγγραφέας. Συνεργάζεται με διάφορα online μέσα κυρίως στο τεχνολογικό ρεπορτάζ, ενώ εργάζεται και ως data manager στο πρόγραμμα παροχής στέγασης προσφύγων ESTIA. Τις συγγραφικές του δημιουργίες μπορείτε να τις διαβάσετε στο www.nikosk.gr.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

4 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Γιώργος Τσ.

Τελικά μάθαμε ποιος από τους “μεγάλους” δημιούργησε αυτόν τον ιό..?

Solon

@Γιώργος
Όχι, ούτε επίσημα ούτε ανεπίσημα. Δεν έχει κυκλοφορήσει κάτι ούτε καν σε φήμες παρόλο που έψαξα αρκετά. Η γνώμη μου πάντως είναι ότι η εντολή για αυτοκαταστροφή δόθηκε για να μην προλάβουν κάποιοι και αντιγράψουν τον ιό. Οι προηγμένες υπορουτίνες παρακολούθησης που έχει θα ήταν θησαυρός για “μικρότερα μαγαζιά” , έτοιμη δουλειά στην ουσία. Είμαι σίγουρος πάντως πως σύντομα θα δούμε και παραλλαγές του.
Πάντως επι τη ευκαιρία να επισημάνω πως φαίνεται πως η ιστορία με την παραβίαση των win update και τα πλαστά πιστοποιητικά ασφαλείας έχει προχωρήσει δυστυχώς. Πρόσφατα αντιμετώπισα έναν ιό στον υπολογιστή ενός φίλου που είχε καταφέρει να αντικαταστήσει ένα από τα βασικά αρχεία των windows που χρησιμοποιούνται όταν ο υπολογιστής τρέχει σε safe mode. Το αποτέλεσμα ήταν να μην μπορεί να αφαιρεθεί μα κανέναν τρόπο ενώ και τα antivirus που χρησιμοποίησα μεταφέροντας τον δίσκο σε άλλο μηχάνημα για να τον σκανάρω δεν μπόρεσαν να εντοπίσουν τίποτα ύποπτο και μιλάμε για 2 από τα ποιο διαδεδομένα antivirus της αγοράς πλήρως ενημερωμένα στις premium εκδόσεις τους. Μιλάμε παιδιά τα πράγματα έχουν αγριέψει εκεί έξω και πρέπει να είναι κάποιος πολύ προσεκτικός.

Aris

Λογικά οι Αμερικάνοι τον έχουν φτιάξει. Ο ιός αυτός από μόνος του έχει καινοτομίες που απαιτούν παγκοσμίου κλάσης μαθηματικούς και computer scientists. Οι collision attacks ήταν θεωριτικά δυνατές αλλά είναι η πρώτη φορά που τις βλέπουμε να γίνονται πραγματικότητα. To μέλλον θα έχει και cyber wars όλο και πιο φανερούς σιγά σιγά.

Solon

@Aris Αν και οι αμερικανοί φαίνονται οι ποιο ικανοί να το κατασκευάσουν δεν πιστεύω πως το έχουν κάνει αυτοί. Τα αγγλοσαξωνικά κράτη μοιράζονται το Escelon που είναι πολύ ποιο αποτελεσματικό και αόρατο. Όπως έγραψα και σε άλλο post αυτό που χρειάζεται για να φτιάξεις έναν ιό που ξεγελά τo Windows update είναι ο μητρικός κώδικας των Windows.. Τον έχουν στα χέρια τους κάποια κράτη μετά από συμφωνία με την Microsoft αλλά ξέρω πολύ καλά πως σε όλα τα κράτη (και στην Ελλάδα) υπάρχουν διαβαθμισμένοι προγραμματιστές-συνεργάτες της που έχουν την άδεια και τα εργαλεία για την παραμετροποίησή του. Έτσι είναι δύσκολο πιστεύω ακόμα και για την Microsoft να εντοπίσει την διαρροή. Τόσα χρόνια οι hackers έχουν βρει πολλούς τρόπους για να χακάρουν στοιχεία των Windows, αλλά ποτέ δεν μπόρεσαν να πλαστογραφήσουν τα ψηφιακά πιστοποιητικά που χρειάζονται για να ξεγελάσουν το σύστημα ενημερώσεως γιατί οι αλγόριθμοι παραγωγής τους είναι πολύ ισχυροί. Ο μόνος τρόπος να το πετύχεις είναι είτε με αντίστροφη μηχανική (ποιοι είναι μάνες σε αυτό σήμερα οέο;) είτε να έχεις στα χέρια τους τον μητρικό κώδικα που πιστεύω πως είναι το ποιο πιθανόν. Πάντως η περιοχή δράσης του ιού (Μέση Ανατολή) είναι ενδεικτική του ποιος μπορεί να έφτιαξε τον ιό.… Συνέχεια »

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Flame

Flame, Επίσημη επιβεβαίωση ότι δημιουργήθηκε από τις ΗΠΑ και το Ισραήλ;

Μπορεί να το είχαμε εξετάσει και πάλι στο πρόσφατο παρελθόν ως ενδεχόμενο, αλλά είναι διαφορετικό να έχεις την επίσημη επιβεβαίωση ότι ο super εξελιγμένος ιός Flame αποτελεί δημιούργημα των ΗΠΑ και του Ισραήλ, προκειμένου να σταματήσουν το πυρηνικό πρόγραμμα του Ιράν.

Software Flame

Flame, Το super malware έρχεται τώρα και στο PC σας

Τα νέα αυτά μόνο ως ανησυχητικά μπορούν να θεωρηθούν, καθώς, σύμφωνα με τελευταίες πληροφορίες, ο κώδικας του κακόβουλου λογισμικού Flame φαίνεται πως είναι ικανός να ταιριάξει στο μηχανισμό των updates των Windows και με αυτόν τον τρόπο να εισχωρήσει σε κοινούς προσωπικούς υπολογιστές.

Internet Flame Internet

Flame, Τα Ηνωμένα Έθνη ετοιμάζονται να κρούσουν και επισήμως τον κώδωνα του κινδύνου

Από ότι φαίνεται το θέμα με τον ιό Flame, ή W32.Flamer, αν προτιμάτε, δεν είναι καθόλου απλό και θα έχουμε περαιτέρω εξελίξεις. Ο Οργανισμός Ηνωμένων Εθνών, μέσω ειδικής υπηρεσίας προστασίας των υποδομών των κρατών μελών του, ετοιμάζεται να εκδώσει ειδική προειδοποίηση για τον Flame. Δεν είναι και λίγο να σου λέει ο ΟΗΕ ότι είμαστε […]

Internet Flame

“Flame”, Ένα πανίσχυρο cyber όπλο βρέθηκε στο Ιράν

Ένας ιδιαίτερα εξελιγμένος ιός υπολογιστών ανακαλύφθηκε στο Ιράν και σε άλλες χώρες της Μέσης Ανατολής από ειδικούς ασφαλείας, ο οποίος φαίνεται πως έχει δημιουργηθεί με σκοπό την κατασκοπεία σε ευαίσθητα κυβερνητικά δεδομένα. Το όνομά του είναι Flame και οι ειδικοί λένε ότι μπορεί να έχει την ίδια ακριβώς προέλευση με το worm Stuxnet.