Hirdetés
. Hirdetés

Veszedelmes kártevő szabadult Magyarországra

|

A Symantec új rosszindulatú fenyegetést fedezett fel, amely túlszárnyalja a Stuxnetet és a Duqut, elsődleges célpontjai között pedig Magyarország is szerepel!

Hirdetés

A Symantec Security Response csapata a magyar kutatócéggel, a Crysys-szal egy új, az eddigi legkifinomultabban és diszkréten működő fenyegetést fedezte fel, a W32.Flamert. Az elemzés kimutatta, hogy a kártevő elsődleges célja az információszerzés a fertőzött rendszerekről. Akárcsak a Stuxnet és a Duqu, ez a fenyegetés sem egyetlen kiberbűnöző számlájára írható: egy jól szervezett csoport állhat az új támadás mögött. A kód többszörös utalást tartalmaz a ‘FLAME’-re (vagyis láng), amely utalhat a kód különböző részei által indított támadásokra, vagy a kártevő fejlesztésének projekt nevére.

 



A fenyegetés 2 éve fut diszktréten a háttérben, olyan tulajdonságokkal, amely lehetővé teszi, hogy dokumentumokat lopjon, screenshotokat készítsen a felhasználók képernyőjéről, USB-meghajtókon keresztül terjedjen, emellett pedig képes letiltani a biztonsági szoftvereket és bizonyos körülmények között más rendszerekre is átterjed. A fenyegetés arra is képes lehet, hogy kihasználja a Microsoft Windows többfajta ismert és javított sérülékenységét, hogy elterjedjen a hálózaton.

Az első elemzésekből kiderül, hogy a fenyegetés célpontja elsősorban a palesztin Ciszjordánia, Magyarország, Irán és Libanon területe. További célpontok közé tartozik Oroszország, Ausztria, Hong Kong és az Egyesült Arab Emírség. A célzott ipari ágazatok vagy közéleti személyek egyelőre nem tisztázottak. Azonban a kezdeti bizonyítékok azt mutatják, hogy az áldozatokat nem minden esetben támadják ugyanabból a célból. Sokan közülük személyes tevékenységi körükből adódóan válnak célponttá, nem pedig vállalatuk vagy munkáltatójuk miatt. Érdekes módon amellett, hogy bizonyos szervezeteket céloznak, a megtámadott rendszerek nagyrésze személyi számítógéphez tartozik otthoni internetkapcsolattal.

A Symantec közelmúltban kiadott 17. Kiberbűnözési tanulmánya rávilágított, hogy a célzott támadások nagymértékben növekedtek 2011-ben, napi 77-ről 82-re. A jelentés azt is kimutatta, hogy a célzott támadások és fejlett célzott támadások (APT-k) súlyos problémát fognak jelenteni a jövőben is, mivel ezek gyakorisága és kifinomultsága folyamatosan növekszik.

A különböző komponensek elemzése és vizsgálata folyamatban van, hamarosan részletesebb technikai információk kerülnek nyilvánosságra a támadással kapcsolatban. További részletek a Security Response blogon találhatóak.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.