______________________
» » » » » » 'Flame digambarkan sebagai malware yang paling kompleks yang pernah
Thursday, 7 June 2012

'Flame digambarkan sebagai malware yang paling kompleks yang pernah



Flame adalah malware platform modular yang dapat meng-upgrade jarak jauh untuk membawa fungsi baru
'Flame' is modular malware platform that can be remotely upgrade to carry new functionality

Baru ditemukan serangan malware, tampaknya ditujukan untuk target di Timur Tengah, panen informasi dalam berbagai cara termasuk rekaman audio

'Api', sebuah malware baru ditemukan serangan organisasi pemerintah tampaknya menargetkan di Timur Tengah, telah digambarkan sebagai salah satu ancaman paling kompleks yang pernah ditemukan.
Menurut peneliti, Flame adalah platform malware, mampu mendukung modul fungsi ganda, termasuk merekam audio melalui mikrofon menginfeksi PC. Hal ini juga bisa 'mengendus' lalu lintas jaringan, mengambil screenshot dan keystrokes catatan, mengirimkan semua informasi ini kembali ke server komando dan kontrol.   
Api itu pertama kali dilaporkan oleh Kesiapan Darurat Tim Iran Komputer (CERT), bernama Maher, yang percaya itu mungkin terletak di belakang "insiden baru-baru ini kehilangan data massal" di negara ini. Maher mengatakan bahwa itu diuji 43 produk anti-virus, dan tidak ada yang mampu menemukan ancaman.
Menurut Kaspersky Lab , Flame telah ditemukan di seluruh Timur Tengah, menunjukkan bahwa tujuannya adalah untuk "secara sistematis mengumpulkan informasi tentang operasi negara bangsa tertentu".
Namun, Hungaria keamanan Crysys perusahaan riset yang independen menemukan malware, mengatakan ada bukti itu ada di Eropa pada awal 2007.
Kedua Kaspersky dan Crysys telah membandingkan Api untuk Stuxnet dan Duqu, serangan sebelumnya ditargetkan pada Iran, karena kompleksitas dan motif yang jelas.
Crsys menulis bahwa perbedaan teknis menyarankan Api tidak dibangun oleh orang yang sama sebagai Stuxnet dan Duqu "Namun, kita tidak bisa mengesampingkan kemungkinan bahwa para penyerang disewa beberapa tim pengembangan independen untuk tujuan yang sama, dan. [Api] dan Duqu dua implementasi independen dikembangkan untuk spesifikasi kebutuhan yang sama.
"Ini mungkin sebuah pendekatan untuk meningkatkan kekokohan operasi, yang dapat bertahan bahkan jika salah satu dari dua (atau lebih?) Implementasi yang ditemukan.

0 Response to "'Flame digambarkan sebagai malware yang paling kompleks yang pernah"

Post a Comment

Subscribe to: Post Comments (Atom)