Background Print only logo
Cert logo
på svenska | in English 		www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 0295 390 230

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 0295 390 100

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2012 > Toukokuu > Tietoja varastava Flame-haittaohjelma löytyi Lähi-Idästä

Tietoturva nyt!

29.5.2012

Tietoja varastava Flame-haittaohjelma löytyi Lähi-Idästä

Vasta löydettyä Flame-haittaohjelmaa on käytetty erityisesti kohdistetuissa hyökkäyksissä. Haittaohjelmatartunnat näyttävät olevan keskittyneet Lähi-Itään.

Flame-haittaohjelmaa kutsutaan myös nimellä Flamer tai Skywiper. Haittaohjelma pystyy muun muassa käyttämään tietokoneen mikrofonia tietokoneen ympäristön salakuuntelemiseen, etsimään tietokoneen läheisyydestä bluetooth-yhteyttä käyttäviä laitteita ja tutkimaan niiden tietoja sekä ottamaan kuvankaappauksia tietokoneen kuvaruudulta. Urkitut tiedot haittaohjelma lähettää salattuna hyökkääjän hallinnassa olevalle komentopalvelimelle. Haittaohjelma voi levitä tietokoneiden välillä verkkoyhteyden tai USB-muistitikkujen kautta ja se kykenee saastuttamaan yleisimmät Windows-käyttöjärjestelmän versiot. Erikoista ohjelmassa on sen suuri koko. Yleensä haittaohjelmat ovat kooltaan satoja kilotavuja, kun taas Flame voi olla useita megatavuja. Ohjelmakoodin suuri koko hankaloittaa haittaohjelman toiminnallisuuksien selvittämistä.

Budapestissa sijaitsevan teknisen yliopiston Laboratory of Cryptography and System Security (CrySyS Lab) on julkaissut raportin haittaohjelmasta. Analyysi SkyWiper: A complex malware for targeted on luettavissa osoitteessa http://www.crysys.hu/skywiper/skywiper.pdf.

Tutkimuksissa on paljastunut, että haittaohjelma on saattanut levitä jo vuosia paljastumatta. Arvioiden mukaan tartuntoja on noin tuhannessa tietokoneessa. Flame-haittaohjelmaa ei ole havaittu Suomessa. Haittaohjelman tekijöitä tai sen kohteita ei toistaiseksi tiedetä.

Lisätietoa

http://www.wired.com/threatlevel/2012/05/flame/
http://www.crysys.hu/skywiper/skywiper.pdf
http://certcc.ir/index.php?name=news&file=article&sid=1894
http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers
http://blogs.mcafee.com/mcafee-labs/skywiper-fanning-the-flames-of-cyber-warfare
http://www.f-secure.com/weblog/archives/00002371.html
http://www.symantec.com/connect/blogs/flamer-highly-sophisticated-and-discreet-threat-targets-middle-east
Sivua päivitetty 29.05.2012   Tulostusversio Tulostusversio