Bezpečnostní tým společnosti Symantec analyzuje velmi sofistikovanou a nenápadnou hrozbu W32.Flamer, která je na podobné úrovni jako dnes již legendární hrozby Stuxnet a Duqu. Analýza ukazuje, že pokročilý malware byl vytvořen s cílem získat informace z infikovaných systémů (především s oblasti Středního východu). Podobně jako u předchozích dvou hrozeb, i tento kód nebyl dílem jednotlivce, ale dobře organizované a financované skupiny. (TZ)
Hrozba působí nenápadně už více než dva roky a jejím cílem bylo krást dokumenty, screenshoty obrazovek počítačů uživatelů, šířit se prostřednictvím USB disků, vypínat bezpečnostní produkty a šířit se do dalších systémů. Hrozba pravděpodobně dokáže zneužívat již známé a záplatované zranitelnosti v systému Windows, a tím se lépe šířit po síti.
Podle počátečních průzkumů se cíle této hrozby nacházely především v palestinském Západním břehu Jordánu, v Maďarsku, Íránu a Libanonu. Další cíle byly v Rusku, Rakousku, Hong Kongu a Spojených arabských emirátech. Zatím není jasné, jaké firmy nebo jaké osoby byly konkrétně cílem útoků. Nicméně první důkazy ukazují, že oběti nemusely být všechny napadeny ze stejného důvodu. Řada útoků se zaměřovala více než na práci na soukromé aktivity. Je zajímavé, že kromě firemních systémů byly napadány i osobní domácí počítače, které byly používány pro přístup k internetu.
„U málo viditelných a propracovaných hrozeb se vyplácí mravenčí práce dlouhodobého sběru podrobných informací o všech různých souborech pohybujících se v internetu. S každým novým objevem způsobu útočení je pak možné tyto informace znovu projít a i s odstupem několika let zjistit zajímavé souvislosti,“ říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.
Zpráva Symantec Internet Security Threat Report 17 upozornila na dramatický nárůst cílených útoků ze 77 za den v roce 2010 na 82 za den v roce 2011. I nadále můžeme očekávat nárůst četnosti i důmyslnosti těchto cílených útoků.
Probíhá podrobná analýza a Symantec brzy zveřejní detailní informace o útocích
Více informací najdete v příspěvku na blogu společnosti Symantec: http://www.symantec.com/connect/blogs/flamer-highly-sophisticated-and-discreet-threat-targets-middle-east