Αυτό και αν είναι επίδειξη δύναμης… Αποφασίζεις να δημιουργήσεις το απόλυτο κακόβουλο λογισμικό, τον ιό Flame, ο οποίος κέρδισε με ευκολία και άνεση τον τίτλο του πιο εξελιγμένου ιού που έχουμε δει μέχρι σήμερα και έτσι απλά, χωρίς προειδοποίηση, προκειμένου να μην βρουν τα ίχνη σου και οποιοδήποτε στοιχείο που να οδηγεί σε εσένα, τον βάζεις να αυτοκαταστραφεί.
Δεν είναι αστείο, ο Flame, σύμφωνα με τις αναφορές της Symantec, αποφάσισε να μας απαλλάξει από την παρουσία του. Η εταιρεία λογισμικού ασφαλείας εντόπισε μία εντολή σε μηχανήματα που είχαν μολυνθεί, η οποία έδινε την εντολή της αυτοκαταστροφής και της εξάλειψης όλων των στοιχείων που σχετίζονται με τον ιό.
Αυτό, μπορεί να κάνει πολλούς από εμάς να χαίρονται, αλλά αν το σκεφτούμε καλύτερα, θα πρέπει η ανησυχία μας να χτυπά κόκκινο, πρώτον γιατί αυτό σημαίνει ότι οι δημιουργοί του κακόβουλου λογισμικού δεν μας αφήνουν να προλάβουμε να κατανοήσουμε τη λειτουργία των ιών τους, έτσι ώστε να είμαστε ικανοί να αντιμετωπίσουμε παρόμοιες απειλές στο μέλλον και δεύτερον γιατί αυτό δείχνει ότι τα όπλα του Κυβερνοπολέμου είναι τηλεκατευθυνόμενα, έχουν τη λογική του hit and run, κάνουν τη δουλειά τους και μετά μας αφήνουν να μαζεύουμε τα… κομμάτια μας προτού να προλάβουμε να αντιδράσουμε.
Επεξεργάστηκε την 11 Ιουνίου 2012 11:54
Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.
Σχόλια
Τελικά μάθαμε ποιος από τους "μεγάλους" δημιούργησε αυτόν τον ιό..?
@Γιώργος
Όχι, ούτε επίσημα ούτε ανεπίσημα. Δεν έχει κυκλοφορήσει κάτι ούτε καν σε φήμες παρόλο που έψαξα αρκετά. Η γνώμη μου πάντως είναι ότι η εντολή για αυτοκαταστροφή δόθηκε για να μην προλάβουν κάποιοι και αντιγράψουν τον ιό. Οι προηγμένες υπορουτίνες παρακολούθησης που έχει θα ήταν θησαυρός για "μικρότερα μαγαζιά" , έτοιμη δουλειά στην ουσία. Είμαι σίγουρος πάντως πως σύντομα θα δούμε και παραλλαγές του.
Πάντως επι τη ευκαιρία να επισημάνω πως φαίνεται πως η ιστορία με την παραβίαση των win update και τα πλαστά πιστοποιητικά ασφαλείας έχει προχωρήσει δυστυχώς. Πρόσφατα αντιμετώπισα έναν ιό στον υπολογιστή ενός φίλου που είχε καταφέρει να αντικαταστήσει ένα από τα βασικά αρχεία των windows που χρησιμοποιούνται όταν ο υπολογιστής τρέχει σε safe mode. Το αποτέλεσμα ήταν να μην μπορεί να αφαιρεθεί μα κανέναν τρόπο ενώ και τα antivirus που χρησιμοποίησα μεταφέροντας τον δίσκο σε άλλο μηχάνημα για να τον σκανάρω δεν μπόρεσαν να εντοπίσουν τίποτα ύποπτο και μιλάμε για 2 από τα ποιο διαδεδομένα antivirus της αγοράς πλήρως ενημερωμένα στις premium εκδόσεις τους. Μιλάμε παιδιά τα πράγματα έχουν αγριέψει εκεί έξω και πρέπει να είναι κάποιος πολύ προσεκτικός.
Λογικά οι Αμερικάνοι τον έχουν φτιάξει. Ο ιός αυτός από μόνος του έχει καινοτομίες που απαιτούν παγκοσμίου κλάσης μαθηματικούς και computer scientists. Οι collision attacks ήταν θεωριτικά δυνατές αλλά είναι η πρώτη φορά που τις βλέπουμε να γίνονται πραγματικότητα. To μέλλον θα έχει και cyber wars όλο και πιο φανερούς σιγά σιγά.
@Aris
Αν και οι αμερικανοί φαίνονται οι ποιο ικανοί να το κατασκευάσουν δεν πιστεύω πως το έχουν κάνει αυτοί. Τα αγγλοσαξωνικά κράτη μοιράζονται το Escelon που είναι πολύ ποιο αποτελεσματικό και αόρατο. Όπως έγραψα και σε άλλο post αυτό που χρειάζεται για να φτιάξεις έναν ιό που ξεγελά τo Windows update είναι ο μητρικός κώδικας των Windows.. Τον έχουν στα χέρια τους κάποια κράτη μετά από συμφωνία με την Microsoft αλλά ξέρω πολύ καλά πως σε όλα τα κράτη (και στην Ελλάδα) υπάρχουν διαβαθμισμένοι προγραμματιστές-συνεργάτες της που έχουν την άδεια και τα εργαλεία για την παραμετροποίησή του. Έτσι είναι δύσκολο πιστεύω ακόμα και για την Microsoft να εντοπίσει την διαρροή. Τόσα χρόνια οι hackers έχουν βρει πολλούς τρόπους για να χακάρουν στοιχεία των Windows, αλλά ποτέ δεν μπόρεσαν να πλαστογραφήσουν τα ψηφιακά πιστοποιητικά που χρειάζονται για να ξεγελάσουν το σύστημα ενημερώσεως γιατί οι αλγόριθμοι παραγωγής τους είναι πολύ ισχυροί. Ο μόνος τρόπος να το πετύχεις είναι είτε με αντίστροφη μηχανική (ποιοι είναι μάνες σε αυτό σήμερα οέο;) είτε να έχεις στα χέρια τους τον μητρικό κώδικα που πιστεύω πως είναι το ποιο πιθανόν. Πάντως η περιοχή δράσης του ιού (Μέση Ανατολή) είναι ενδεικτική του ποιος μπορεί να έφτιαξε τον ιό. Για αυτό και δεν βλέπω Κίνα.