Ndërlidhjet

Flame - virusi më i fuqishëm deri më sot


Kompjuter i infektuar me virusin "Flame"

Kompjuter i infektuar me virusin "Flame"

Çka është virusi Flame dhe çka bën?


Flame është një virus kompjuterik, për të cilin, Teherani thotë se i ka infektuar kompjuterët e tij dhe për të cilin, ekspertët e pavarur thonë se është virusi më i fuqishëm deri më sot.

Virusi duket se paraqet një përshkallëzim të madh në luftën kibernetike dhe disa qeveri, që janë të shqetësuara në lidhje me programin bërthamor të Iranit, dyshohet se ia kanë mësyrë Teheranit për të sabotuar përparimin e tij.

Virusi infekton kompjuterët me qëllim të marrjes së informacioneve për përdoruesit, për të vjedhur informacionet sekrete dhe shkakton fshirje masive të të dhënave.

Ai e bën këtë duke nuhatur rrjetin e trafikut, duke marrë pamjet kompjuterike, duke incizuar me zë bisedat, duke ndërprerë aktivitetin e tastierës. Të dhënat që mblidhen, i kalojnë krijuesit të virusit.

Cilët kompjuterë ka goditur dhe sa ka shkaktuar dëme në Iran, nuk dihet ende. Ekspertët iranianë e kanë zbuluar virusin në në muajt e fundit në kompjuterët e Ministrisë së Naftës dhe të Kompanisë Kombëtare të Naftës, derisa zbulimi është bërë publik vetëm këtë javë, pasi që Teherani ka kërkuar nga një agjenci e OKB-së ndihmë për të kryer hetimet.

Agjencia ka kërkuar nga kompania ruse e antivirusëve Kaspersky Lab në Moskë për t’ia hedhur një vështrim virusit dhe Lab publikisht e ka përshkruar atë si “një nga kërcënimet më komplekse të zbuluara deri më tash”.

Magnus Kalkuh nga Kaspersky Lab thotë se virusi mund të jetë zhvilluar pa u vërejtur për vite të tëra.

Puna e tij, duket të jetë spiunimi në kompjuterë, të cilët nuk janë ekstra të rinj, kemi parë këtë gjë, edhe me malware tjerë, por, ajo që ka qenë shumë interesante është se këtë gjë po e kryen për rreth 2 vjet dhe askush nuk e ka zbuluar deri më tash”, thotë Kalkuh.


Çka ka të re në lidhje me Flame?


Flame bën me një virus, atë që luftëtarët kibernetikë është dashur ta bëjnë më pare, me një seri virusesh.

Kjo plotësi do të thotë se mund t’iu japë operatorëve një pamje më të integruar se kurrë më parë, në lidhje me atë se për çfarë po përdoret një kompjuter i caktuar.

Boldizhar Benhaht, një ekspert kompjuteri në Laboratorin e Kriptografisë dhe Sistemeve të Sigurisë në Universitetin e Budapestit ka analizuar virusin pasi që disa përdorues po ashtu kanë zbuluar se Flame po vëzhgon kompjuterët e tyre në Hungari.

Ai thotë se gjërat që Flame bën nuk janë unike ose të panjohura. Por, ajo që është unike është vënia e të gjitha funksioneve në një paketë softuerike jashtëzakonisht të madhe.

Në përgjithësi, funksionaliteti i Flame është i ngjashëm me komponentët e malware-ve tjerë, për shembull përcjellja e aktiviteteve të tastierës. Por, e pazakonta këtu, është se Flame është kompleks, shumë i ndërlikuar. Kjo do të thotë se ka module të ndryshme të funksioneve në kod dhe për këtë arsye kodi është jashtëzakonisht i madh," tha Benhaht.

Kaspersky Lab thotë pakoja softuerike Flame arrin pothuajse në 20 Mb në madhësi kur integrohet plotësisht. Kjo është befasi e madhe në krahasim me shumicën e viruseve, të cilët zakonisht shfrytëzojnë hapësirë të vogël të softuerit në mënyrë që të fshihen më lehtë.


Kush e ka zhvilluar Flame-in dhe pse?


Është shumë herët të dihet. Por kompleksiteti i paketës softuerike tregon se ai është zhvilluar gjatë një periudhe prej disa viteve dhe në mënyrë specifike nga një qeveri për qëllime spiunazhi dhe jo nga një grup kriminal apo nga hakerët.

Irani tha të hënën se Flame lë të kuptojë se ka një "marrëdhënie të ngushtë" me Stuxnet, një virus që sulmoi programin bërthamor të Iranit në vitin 2010, për të cilin Teherani e ka akuzuar më parë Izraelin dhe Shtetet e Bashkuara.

Por, Kaspersky Lab, që e cilëson "Flame 20 herë më të komplikuar se Stuxnet”, thotë se nuk ka informacione në kodin e virusit që mund ta lidhë atë me ndonjë shtet të caktuar.


A mund të ma sulmojë Flame kompjuterin tim shtëpiak?


Flame është raportuar të ketë infektuar kompjuterët në Iran dhe Kaspersky Lab e ka zbuluar atë në kompjuterët e disa prej klientëve të tij në vendet e Lindjes së Mesme – në Izrael, në territoret palestineze, në Egjipt, Sudan dhe Siri. Ai gjithashtu është gjetur në disa kompjuterë në Hungari, me sa duket, që kanë lidhje me Lindjen e Mesme.

Por, të gjitha shenjat janë se infeksionet janë sulme që vënë në shënjestër dikë për qëllime të veçanta.

"Ky është një sulm i shënjestruar. Ky mjet është përdorur për shënjestra të caktuara, që do të thotë se kompjuterët normalë në shtëpi, sipas të gjitha gjasave nuk janë në ndonjë rrezik”, tha Benhaht.(a.i.)
XS
SM
MD
LG