29. mai 2012 |
Uus ohtlik arvutiviirus varastab märkamatult andmeid |
Äsja avastatud ebatavaline arvutiviirus, mida mõned eksperdid peavad kõigi aegade kõige salakavalamaks küberruumi ohuallikaks, kannab nime Flame.
See keeruline viirus on nakatanud arvuteid juba 2010. aasta märtsist. Hetkest, kui arvuti nakatub nimetatud parasiitprogrammiga, käivitab see varjatud jälitustegevused, millest osa kogub arvutivõrgus liikuvaid andmeid, osa lindistab kõnesid ja kuulab mikrofoni abil läheduses toimuvat, osa registreerib kõiki klahvivajutusi ja siis jätkub viirusel veel rammu ekraanil olevast materjalist piltide kogumiseks.
Kogutud andmed saadetakse salateed pidi viiruse loojale. Seetõttu on viirus tavatult suur – umbes 20 megabaiti ehk vähemalt mitukümmend korda suurem paljudest tüüpilisematest ja üliohtlikest viirustest. Sisuliselt võib Flame’i võrrelda tööriistakastiga, kuhu pärast esialgset nakatumist saab selle valitseja lisada uusi töömooduleid.
Ometi suutis see praktiliselt arvutikasutaja kõrval virtuaalse kompanjonina tegutsev nähtus ennast vähemalt kaks aastat elus hoida ja salamahti, ning seejuures vaid loojate käest saadud otseste käskude loal edasi levida. See tähendab, et viiruse levikut kontrolliti, laskmata sel liiga metsikuks minekuga ennast reeta.
Kristjan Port rääkis saates "Portaal", et vastava käsuga teeb viirus täieliku enesetapu, jätmata maha ühtegi kergelt märgatavat jälge. Viiruse kood olevat nii keeruline, et selle põhjalikuks analüüsiks hindavad eksperdid kuluvat veel mitu aastat.
Viiruse avastanud Kaspersky Labsi peaviroloog Vitaly Kamluk nimetab kolme viiruse loojate gruppi. Ühed on haktivistid, ehk häkkerluse kultuuris elamisest ja selle märgilisuse jätkumisest huvitatute kirju seltskond. Teiseks on oluliselt selgemalt majanduslikult motiveeritud kurjategijad ehk küberkriminaalid. Ja kolmanda viiruse tootjate grupi moodustavad riigid.
Vaadates Flame’i äärmist keerukust, arenduse ressursinõudlikkust ning avaliku huligaansusega võrreldava kärarikkuse puudumist, võib haktivistid kahtlusaluste nimekirjast ilmselt ära kustutada.
Arvestades järgnevalt ka seda, et Flame’i abil pole kogu selle aja jooksul käidud varastamas ühtegi senti, mis oleks vajalik küberkriminaalide põhimõtteliselt pragmaatilise maailma kulutõhususe plussis hoidmiseks, jääb alles vaadata eri riikide poole. Uus viirus levib ka väga turvaliseks peetud ning kõikide veaparandustega Windows 7 keskkonnas, mis viitab millegi väga unikaalse teadmisele.
Kuna andmeid koguva Flame’i levikupiirkonnaks on peamiselt Lähis-Ida riikide nagu Iraani, Iisraeli, Süüria, Liibanoni, Sudaani, Saudi Araabia ja Egiptuse erinevad riiklikud ning akadeemilised institutsioonid, ettevõtted ja eraisikud, on kahtlusaluste riikide ring veelgi väiksem.
Allikas: 30.05.2012