Liekki , joka tunnetaan myös nimellä Worm.Win32.Flame , Flamer, ja sKyWIper , on haittaohjelma löydettiinToukokuu 2012. Se on tietokonemato, joka tartuttaa Windows- käyttöjärjestelmät , joka Kaspersky Labin mukaan on tartuttanut 1 000 tietokonetta. Sen ovat luoneet Yhdysvallat ja Israel käytettäväksi kybervakoilutarkoituksiin Irania vastaan.
Liekki on suuri haittaohjelmille (yli 20 Mt asennettuna). Se sisältää useita datan pakkauskirjastoja : zlib , libbz2 ja PPMd , mutta myös SQLite 3 -palvelimen ja virtuaalikoneen Lua- komentosarjakielellä .
Liekki kohdistaa koneisiin, joissa on Microsoftin Windows-käyttöjärjestelmä: väärennettyjen suojaustodistusten ansiosta se naamioituu Windows-päivitykseksi. Se ei etene automaattisesti verkossa, vaan vain paloittain komentokeskuksen päätöksellä - tavoitteena on välttää anarkinen leviäminen, mikä lisäisi havaitsemisriskiä.
Tämän ohjelmiston avulla voit siepata sähköposteja , PDF - tiedostoja , Office- tietoja , grafiikkaa ja tallentaa online-keskusteluja. Se pystyy tunnistamaan ja kopioimaan kaiken tyyppisiä tiedostoja, tallentamaan jokaisen näppäimen painalluksen, ottamaan kuvakaappauksia tai aktivoimaan tietokoneen mikrofonin äänen ja äänen tallentamiseksi.
Se voi jopa laukaista langattoman Bluetooth-lähetin-vastaanottimen kommunikoimaan läheisten kannettavien tietokoneiden tai älypuhelinten kanssa.
Sillä voi olla myös loukkaavia kyberneettisiä sovelluksia "taistelukärjen" . 11. kesäkuuta 2012venäläinen tietoturvayhtiö Kaspersky Lab ilmoittaa, että tämä virus olisi aikaisempi ja sillä olisi myös yhteyksiä Stuxnet- virukseen , joka on osa Yhdysvaltojen olympialaisten ohjelmaa .
Keskellälokakuu 2012, Kaspersky Lab -yhtiö kertoo löytäneensä Flame-perheestä viruksen, jota julkaisija kutsuu miniFlame-nimeksi. Virus on rakennettu toimimaan Flame- tai Gauss-laajennuksena, mutta se voi toimia myös itsenäisesti . Vaikuttaa siltä, että virus on levinnyt pieneen määrään koneita, jotka ovat jo aiemmin saaneet Flame-tartunnan. Aivan kuten Flame, miniFlame on tietoverkkojen vakoilutyökalu, joka on tarkoitettu tietojen varastamiseen. Kaspersky arvioi, että kehitys on saattanut kestää viisi vuotta ja käynyt läpi useita versioita. Kaspersky-tutkijat vaativat kaikkien näiden virusten suhdetta: "miniFlame osoittaa jälleen kerran, että Stuxnetin, Duquin, Flameen ja Gaussin luojat ovat tehneet yhteistyötä".
Kaspersky Labin julkaisemat tiedot osoittavat, että tällä ohjelmalla levitetyt infektiot ovat levinneet Lähi-itään 189 "hyökkäyksellä" Iranissa, 98 "tapahtumalla" Länsirannalla , noin 30: lla Sudanissa ja Syyriassa . Liekkiä on havaittu myös Libanonissa , Saudi-Arabiassa ja Egyptissä . Eugene Kaspersky , venäläisen virustorjuntaohjelmistoyrityksen perustaja Kaspersky, joka paljasti viruksen olemassaolon 600 tartunnan saaneessa tietokoneessa Lähi-idässä28. toukokuuta 2012 ilmoitettu 6. kesäkuuta 2012in Tel Aviv , että liekki voi merkitä alkua " globaalin cyber epidemia ". ”Tämä on vasta pelin alku (…). Siitä voi tulla maailman loppu sellaisena kuin me sen tunnemme, koska planeetalla on paljon tietokoneverkkoja ja olemme heistä suuresti riippuvaisia, kyberaseet voivat lisääntyä ja hyökätä kohteisiinsa kaikkialla maailmassa, jopa kaukana konfliktialueista. Valitettavasti ihmiskunta ei vielä osaa suojautua tällaisilta hyökkäyksiltä, ja luultavasti on välttämätöntä luopua suosittujen käyttöjärjestelmien kuten Windows tai Linux käytöstä arkaluontoisilla sivustoilla.
Tällaisen atk-aseen hinnaksi arvioidaan Kapersky mukaan 100 miljoonaa dollaria.
Marco Obiso koordinaattori tietoverkkoturvallisuus että YK on Kansainvälisen televiestintäliiton (ITU) Genevessä, sanoi, että se oli "vakavin varoitus, joka meidän oli tehtävä kasvot”. Hän pitää Flameä "vaarallisena vakoojatyökaluna, jota voidaan käyttää kriittisen infrastruktuurin hyökkäykseen".
Symantecin tietoturva-analyytikko Orla Cox sanoi, että "tämä virus kohdistuu tiettyihin oletettavasti Iraniin liittyviin henkilöihin . Se, miten se kehitettiin, on erilainen kuin mitä olemme aiemmin nähneet. Se on valtava. Se on kuin atomiaseiden käyttäminen pähkinän murtamiseen . "
Mukaan Senior Länsi tiedusteluviranomaiset lainasi nimettömänä jonka Washington Post vuonna kesäkuu 2012 , virus yhdessä kehittämä Yhdysvallat ja Israel kerätä tietoja valmisteltaessa toisessa hakkeri hyökkäys, jonka tarkoituksena on hidastaa kapasiteettia Yhdysvalloissa. 'Iran kehittää ydinase.