Flamer/sKyWIper – egy újabb veszélyes kiberfegyver bukkant fel

Az Iráni Nemzeti CERT (MAHER) a 2010-ben kezdett nyomozását követően – amely a Stuxnet és Duqu nevű kártevőket vizsgálta – az elmúlt hónapokban egy korábban ismeretlen malware került fókuszba. A MAHER és a Kaspersky Lab által Flamer-nek, a Budapesti Műszaki és Gazdaságtudományi Egyetemen működő CrySys Labor  által pedig sKyWIper-nek nevezett trójait nemrégiben fedezték fel. A malware számos modult használ a káros tevékenységének elvégzésére. A jelenlegi ismeretek alapján 43 modul létezik, amelyek lehetővé teszik a rendkívül széles skálán való működést:

  • hálózat figyelés, hálózat felderítés, sérülékeny jelszavak gyűjtése
  • a fertőzött rendszerek lemezeit átvizsgálja meghatározott programok és egyéb tartalmak után kutatva
  • képernyőmentéseket készít, amikor bizonyos folyamatok vagy ablakok aktívak
  • a számítógéphez csatlakoztatott mikrofonnal fel tudja venni a környezetben elhangzott zajokat
  • a mentett adatokat az irányító szerverekre menti
  • tíznél több C&C szervert azonosítottak
  • SSH és HTTPS protokollok segítségével kapcsolódik a C&C szerverekhez
  • megkerüli a széles körben használt víruskeresőket és egyéb biztonsági szoftvereket
  • Windows XP, Vista és Windows 7 operációs rendszereket támad
  • képes nagyméretű helyi hálózatokat megfertőzni

A fájlok elnevezése, a terjedési módszerek, az összetettség, a konkrét cél kiválasztás és a nagyszámú funkciók alapján az iráni szakemberek feltételezik, hogy közeli kapcsolat áll fenn a Stuxnet/Duqu által támadott célpontokkal.

A Symantec jelentése alapján a malware Közép-Európában és a Közel-Keleten terjedt el legnagyobb mértékben.

MAHER jelentés: http://www.certcc.ir/index.php?name=news&file=article&sid=1894

CrySys: http://www.crysys.hu/skywiper/skywiper.pdf

Symantec: http://www.symantec.com/connect/blogs/flamer-highly-sophisticated-and-discreet-threat-targets-middle-east

https://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers
http://www.bbc.com/news/technology-18238326
http://www.wired.com/threatlevel/2012/05/flame/
http://af.reuters.com/article/commoditiesNews/idAFL1E8GS00B20120528?pageNumber=3virtualBrandChannel=0
http://buhera.blog.hu/2012/05/28/flamer_skywiper?utm_source=twitterfeed&utm_medium=twitter
http://itcafe.hu/hir/crysy_lab_skywiper_virus_duqu.html


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »