Flame (z ang. płomień), złośliwe oprogramowanie infekujące komputery na Bliskim Wschodzie, może wykorzystywać lukę w systemie Windows – ogłosił Microsoft. Jednocześnie wydał aktualizację mającą zatkać dziurę w systemie i trzymać szkodnika na dystans.
Nie dalej jak tydzień temu Symantec odkrył jeden z najpoważniejszych cyberataków w historii. Chodzi o W32.Flamer, program znany pod nazwą Flame, który został stworzony i spuszczony ze smyczy najprawdopodobniej przez służby wywiadowcze jakiegoś państwa. Celem ataku są komputery instytucji rządowych czy firm badawczych w Arabii Saudyjskiej, Egipcie, Iranie, Izraelu, Libanie, Sudanie i Syrii. Do dziś zostało zainfekowanych około 5000 takich maszyn – wszystkie one korzystały z oprogramowania Microsoft Windows.
- Flame skupia się na wykradaniu danych z komputerów użytkowników – tłumaczy „Rz" Maciej Broniarz, dyrektor techniczny w firmie informatycznej EMiD. - Trudno wyśledzić, gdzie dane są przekazywane, ani kto kontroluje cały atak. Dane są przesyłane do kilkuset komputerów na całym świecie - póki co nie udało się wyśledzić, gdzie tak naprawdę trafiają, ani kto stoi za atakiem.
Pojawiły się głosy, że za Flame odpowiada Izrael oraz USA, ale nie ma na to przekonujących dowodów. Program nie tylko wykrada dane z książek adresowych i przechwytuje korespondencję czy dokumenty, ale też potrafi nagrywać toczące się wokół rozmowy i skanować telefony znajdujące się w zasięgu łączności Bluetooth z zainfekowanym komputerem.
- Flame, to kolejna generacja oprogramowania typu malware (złośliwe oprogramowanie – przyp. red.), różniąca się znacząco od poprzedników – mówi Maciej Broniarz. - Przede wszystkim, jest dużo większy i bardziej złożony od starszych programów. Trudno uwierzyć, że pozostawał niezauważony od kilkunastu miesięcy, a zdaniem niektórych ekspertów nawet od kilku lat.
