Flame: Za špijunažu računara koji nisu povezani sa internetom, malver koristi korisnika zaraženog računara

Vesti, 13.06.2012, 11:30 AM

Nedavno otkriveni zlonamerni program Flame, čija je sofisticiranost imresionirala stručnjake koji se bave kompjuterskom bezbednošću, pokazao je još jedno svoje lice. Naime, kako piše američki magazin Forbes, stručnjaci Bitdefender-a otkrili su da malver koji je razvijen za potrebe sajber špijunaže poseduje još jedan alat u svom arsenalu za krađu podataka - korisnika zaraženog računara.

Stručnjaci Bitdefender-a tvrde da je Flame osposobljen da krade podatke sa računara koji nisu povezani sa internetom ili sa drugim umreženim računarima. Umesto da šalje ukradene podatke udaljenom serveru na način na koji to čine drugi špijunski programi, Flame može da premesti ukradene podatke zajedno sa kopijom svog koda na USB memorijski stik koji je priključen na zaraženi računar i potom sačeka da korisnik priključi USB stik na računar koji je povezan sa internetom, zarazi ga, kopira ukradene podatke sa USB stika na novozaraženi računar i najzad pošalje podatke udaljenom serveru na način na koji to čine i drugi slični programi.

Širenje malvera preko USB uređaja nije novi trik za malvere, ali istraživači BitDefender-a kažu da nikada ranije nisu videli da neki program ovog tipa premešta svoj digitalni plen sa zaraženog računara na USB stik i da tako strpljivo čeka priliku da pošalje ukradene podatke onima koji ga kontrolišu.

Ovakva taktika malvera pretvara korisnika, kako kažu u BitDefender-u, u “data mule” (doslovce bi se prevelo kao “mazga za prenos podataka”, slično kao “money mule”). Dakle, autori malvera računaju sa tim da bi u nekom trenutku neoprezni korisnik mogao da uključi zaraženi USB stik u zaštićeni računar i na taj način iznese podatke koji se nalaze u bezbednom okruženju u spoljašnji svet.

Flame koristi istu .lnk autorun ranjivost koju je koristio i Stuxnet. Da bi sakrio ukradene podatke Flame kopira i svoj kod i svoj plen u folder nazvan jednim simbolom - “.”, koji Windows ne vidi kao naziv foldera i na taj način i malver i ukradeni podaci ostaju sakriveni od korisnika.

Kada se zaraženi USB stik uključi u računar povezan sa internetom, Flame najpre proverava vezu sa C&C serverom za komandu i kontrolu pa tek onda premešta podatke sa USB stika na računar, kompresuje ih i šalje ka udaljenom serveru preko HTTPS.

S obzirom da je razvijen sa idejom da posluži kao alat sajber špijunaže, nije neobično što Flame ima mehanizam za premeštanje podataka iz jednog okruženja u drugo tako da ne zavisi od toga da li je računar umrežen ili povezan sa internetom, kažu u BitDefender-u.

Više detalja o malveru Flame možete pronači na stranicama našeg sajta.