Harta e te infektuarve nga Flame (foto: Wired)

Kaspersky Lab ka zbuluar nje program keqbërës jashtzakonisht të sofistikuar i cili përdoret aktivisht si armë kibernetike për të sulmuar entitete në disa shtete. Kompleksiteti dhe funksionaliteti i këtij programi keqbërës tejkalon të gjitha rreziqet kibernetike të njohura deri tani. Ky keqbërës u zbulua gjatë një investigimi të shtyrë nga Unioni Internacional i Telekomunikacionit.

Programi në fjalë i detektuar si “Worm.Win32.Flame” nga Kaspersky Lab, është dizajnuar që të kryejë spiunazh kibernetik si vjedhjen e informatave, kopjimin e gjërave të shfaqura në monitor, dosjet e ruajtura, kontaktet, audio bisedat, etj. Hulumtuesit pretendojnë që Flame daton qysh në vitin 2007, në të njëjtën kohë kur dyshohet që Stuxnet dhe DuQu të jenë krijuar, por Flame shihet duke operuar masovikisht nga Marsi i 2011. Madhësia arrin në 20 MB kur të instalohen të gjitha modulet e tij, siq janë SQLite3, nivele të ndryshme të enkriptimit, si dhe rreth 20 komponente që mund të futen apo tërhiqen për ti ofruar sulmuesit funksionalitete të ndryshme.

Përderisa ky keqbërës pret instruksione, module të tij mund të marrin imazhe nga monitori e të nuhasin nëpër rrjetë. Moduli i “screenshot” merr imazhe nga monitori qdo 15 sekonda kur të jetë i hapur ndonjë aplikacion i rëndësishëm komunikimi, si për shembull MSN apo edhe Outlook, dhe qdo 60 sekonda kur aplikacione tjera janë të hapura. Të gjitha këto informata të vjedhura dërgohen në serverët e sulmuesve. Lista e këtyre serverëve mund të jetë statike, por gjithashtu mund të ndryshohet edhe me kohë duke shkarkuar ndonjë listë tjetër të serverëve.

Flame konsiderohet të jetë një prej kërcënimeve kibernetike më komplekse të zbuluara ndonjëherë. Gostev nga Kaspersky Lab citon që ju është dashur gjysëm viti për të analizuar Stuxnet, duke shprehur se Flame konsiderohet 20 herë më kompleks, duke rezultuar në 10 vite për të kuptuar plotësisht atë. |Wired| |CDRInfo|[divider top=”0″]