Flammevirusen: Vanlige spørsmål svart

Et skremmende datavirus som heter Flame, er løs i Iran og andre deler av Midtøsten, infiserer PCer og stjeler sensitive data. Nå advarer FNs internasjonale telekommunikasjonsunion om at andre nasjoner står overfor risiko for angrep.

Men hva er Flame, akkurat og er det årsak til bekymring hos vanlige PC-brukere? Her er hva du trenger å vite om hva Kaspersky kaller "en av de mest komplekse truslene noensinne oppdaget."

Flame Virus: Grunnleggende

Kaspersky beskriver Flame som en bakdør og en trojan med ormlignende funksjoner. Det første utgangspunktet for viruset er ukjent - Spearfishing eller infiserte nettsteder er muligheter - men etter den første infeksjonen kan viruset spres via USB-pinner eller lokale nettverk.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows PC]

Flame er ment å samle informasjon fra infiserte PCer. Som Kasperskys Vitaly Kamlyuk fortalte RT, kan viruset snuse ut informasjon fra input-bokser, inkludert passord skjult av stjerner, ta opp lyd fra en tilkoblet mikrofon og ta skjermbilder av programmer som viruset anser viktig, for eksempel IM-programmer. Den kan også samle inn informasjon om nærliggende, oppdagbare Bluetooth-enheter. Viruset laster deretter opp all denne informasjonen til å styre og styre servere, hvorav det er omtrent et dusin spredt rundt om i verden.

Viruset minner om Stuxnet-ormen som forårsaket ødeleggelse på Iran i 2010, men Kaspersky sier Flame er mye kompleks, med moduler som besitter mer enn 20 MB kode. "Tenk på dette: Det tok oss flere måneder å analysere 500K-koden til Stuxnet. Det vil trolig ta år for fullt ut å forstå 20MB Code of Flame, sier firmaet.

Hva er flammenes opprinnelser?

Flamme har vært i naturen siden 2010, ifølge Kaspersky, men etableringsdatoen er uklart . Viruset ble oppdaget for en måned siden etter at Irans oljeavdeling lærte at flere selskapers servere hadde blitt angrepet. Dette funnet resulterte i flere bevis på angrep på andre regjeringsdepartementer og næringer i Iran.

Iran har hevdet at angrepene også slettet harddiskene til noen maskiner, men Kaspersky hevder at skadelig programvare som kalles Wiper, ikke nødvendigvis er nødvendig. i slekt. Viskerangrep ble isolert til Iran, mens Flamme ble funnet i andre land.

Flames skaperen er også ukjent, men en nasjonalstat var sannsynligvis bak den. Viruset er ikke designet for å stjele penger fra bankkontoer, og er mye mer komplekst enn noe som ofte brukes av "hacktivister", så et nasjonalt opprettet virus er den eneste andre muligheten som er fornuftig.

Hvem er i fare?

FNs internasjonale telekommunikasjonsunion advare nå andre nasjoner om å være "våken" for viruset, som potensielt kan brukes til å angripe kritisk infrastruktur. I en uttalelse til Reuters sa US Department of Homeland Security at det var "varslet om skadelig programvare og har jobbet med våre føderale partnere for å avgjøre og analysere potensiell innvirkning på USA".

Sikkerhetsfirmaer har ikke advart om noen direkte risiko for gjennomsnittlige Internett-brukere. Sophos 'Graham Cluley bemerket at Flame bare har blitt oppdaget på noen få hundre datamaskiner. "Det er jo ganske ubetydelig når du sammenligner det med 600.000 Mac-datamaskiner som ble infisert av Flashback-malware tidligere i år," skrev Cluley i et blogginnlegg.

Følg Jared på Twitter , Facebook eller Google+ for enda mer teknisk nyheter og kommentarer.