Sisällysluettelo:
Määritelmä - mitä liekkivirus tarkoittaa?
Liekki on voimakas virus, jonka venäläinen turvallisuusjärjestö Kaspersky Labs löysi toukokuussa 2012. Epäillään, että liekki on kohdistettu Lähi-idän maiden, erityisesti Iranin, hallintojärjestelmiin. Tämän tappavan viruksen on ilmoitettu olevan vähintään 20 kertaa suurempi koodikanta kuin Stuxnetillä. Kyseessä oli erittäin vaarallinen virus, joka kohdistui Iranin uraanin rikastuslaitoksiin. Liekin uskotaan olevan suunniteltu yksinomaan salaisen tiedon varastamiseen.
Flame kykenee keräämään datatiedostoja, kytkemään PC-mikrofonit keskustelujen sieppaamiseen, muokkaamaan tietokoneiden asetuksia etäyhteydessä, nauhoittamaan pikaviestikeskusteluja ja napauttamaan näyttökuvia.
Techopedia selittää liekkiviruksen
Kasperskyn tutkimuksen mukaan suurin osa tartunnan saaneista järjestelmistä on Iranissa, jota seuraavat Palestiina, Israel, Syyria ja Sudan. Tutkijat epäilevät Flame-viruksen kuuluvan pahamaineisen ja haitallisen Stuxnet-ohjelman ja sen seuraajan Duquin samaan perheeseen. Kaspersky Labs pitää liekkiviruksen käyttöönottoa toisena vaiheena sodankäynnissä.
Kansallisvaltio tai hallitus on luonut liekkiviruksen Budapestin yliopistossa viruksia tutkivan yksikön Crysys Lab teknisen analyysin perusteella huomattavalla rahoituksella suunnittelustaan.
Crysys Labin viranomaiset väittävät, että liekkivirus on suunniteltu huolellisesti erittäin tehokkaaksi ja että se kerää salaa tietoa suurista tartunnan saaneiden koneiden verkoista. Flame-virus tarttuu kaikkiin tärkeisiin tiedonkeruuta koskeviin mahdollisuuksiin, kuten näyttö, näppäimistö, Wi-Fi, mikrofoni, verkko, tallennuslaitteet, järjestelmäprosessit, Bluetooth ja USB.
Tutkijat kuvaavat vertaansa vailla olevia ohjelmistokerroksia, joiden tarkoituksena on antaa Flame-viruksen tunkeutumattomasti tunkeutua tietokoneverkkoihin. 20 Mt: n tiedosto tartuttaa Microsoft Windows-tietokoneita, ja se sisältää viisi salausalgoritmia ja ainutlaatuiset tiedontallennusmallit.
Viruksen löytämisen aikaan Crysys Lab väitti, että yhteyttä liekin, Stuxnetin ja Duquin välille ei ole vielä todistettu. Vaikka liekillä on useita yhteisiä elementtejä, se on vain vähän samankaltainen kuin muut virukset. Esimerkiksi liekkivirus ei levitä automaattisesti itse, mutta se voi tehdä niin, jos sen piilotetut ohjaimet ottavat sen käyttöön.
