Всички данни сочат категорично, че става въпрос за шпионаж в най-чистия му вид. Тъй като Иран едва ли разполага с някакви ценни интелектуални продукти, които могат да бъдат продадени на черния пазар, вероятно целта на хакерите е била да разберат на какъв етап е държавата в технологично отношение.
Източникът на атаката все още не е ясен, но контролните центрове на троянския кон са били в Хонконг, Турция, Германия, Полша, Малайзия, Латвия, Швейцария и Великобритания.
Зловредното приложение е толкова опасно, че принуди Microsoft да пусне спешно обновление, което е било подготвено буквално за броени дни и вече е налично за всички операционни системи от Windows XP нататък. Методите, които е използвал Flame, за да се разпространява е била системата Windows Update. Става въпрос за бъг, свързан с използването на неоторизирани сертификати, позволяващ потребителите да станат лесна жертва на фишинг атаки.
В дъното на проблема са три сертификата за сигурност. Два от тях са свързани с Microsoft Enforced Licensing Intermediate PCA, а третият е от Microsoft Enforced Licensing Registration Authority CA (SHA1).
Горещата кръпка е KB2718704. Инсталирате чрез услугата Windows Update или от тази връзка.
Flame не е просто случаен троянски кон, а добре насочен инструмент за водене на кибервойна, който е заразявал основно компютри, намиращи се в страните от Близкия изток. Този и някои други факти водят до извода, че вирусът е творение на група от държави, които са искали да навредят на своите врагове.
2 коментара:
Браво, супер статия:)
Ако трябва да се свържете с някоя фирма с цел осигуряване на заем онлайн с нисък лихвен процент от 3% и по-добри планове за погасяване / график. Можете да се свържете с тях по имейл на {certifiedloanservice @ gmail. com} или whatsapp @ +15754148400
Публикуване на коментар