Vir Flame: Smrtonosná kyberzbraň nebo mediální humbuk?

30. 5. 2012

Sdílet

 Autor: © lassedesignen - Fotolia.com
Vědci se nedokáží shodnout, jak velkou představuje nový malware hrozbu.

V prostoru Blízkého východu operuje nový malware. Vir Flame, pro který se vžilo také označení Flamer nebo sKyWIper, se téměř okamžitě dostal do centra pozornosti bezpečnostních firem. Svou nebezpečností podle nich dokonce výrazně převyšuje i vir Stuxnet, který v minulých letech způsobil velké pozdvižení v íránských jaderných zařízeních. Flame označily za nejsofistikovanější kybernetickou zbraň současnosti.

K autorství viru se zatím nikdo nepřihlásil. Není tedy vůbec jasné, jestli jde o dílo skupiny hackerů nebo zda je Flame produktem nějaké státní organizace. O tom, že by za virem mohl stát nějaký stát, se spekulovalo i v případě Stuxnetu. V médiích se Stuxnet nejčastěji objevoval po boku dvojice USA-Israel. Podle Symantecu je velmi nepravděpodobné, že by Flame mohl být výtvorem jediné osoby. Naopak zřejmě půjde o velmi dobře organizovanou a financovanou skupinu.

O podobnostech mezi viry Flame a Stuxnet se ve své zprávě zmiňuje také společnost McAfee. Ta ale zároveň upozorňuje na jeho větší propracovanost a existenci několika dalších významných rozdílů. Zdrojový kód viru Flame je modulární, rozšířitelný a také aktualizovatelný. Z infikovaného počítače dokáže ukrást data, vyfotit obrazovku nebo nahrávat dění kolem počítače prostřednictvím mikrofonu a je přitom velmi obtížné jej včas odhalit.

Ne každý však souhlasí s tím, jaký význam je novému malwaru přikládán. Podle bezpečnostní firmy Webroot se viru dostává příliš velké pozornosti, ačkoliv se o této hrozbě v podstatě ví již od roku 2007. „Pokud jde o sofistikovanost, zdaleka nedosahuje kvalit virů Zeus, Spyeye nebo TDL4,“ říká mluvčí společnosti.

V jednom ze základních elementů viru však Webroot přeci jen vidí určitý problém. Antivirové nástroje spoléhající na reputační systémy jsou proti němu prý krátké. Pokud totiž uživatel někdy v minulosti spustil nějaký soubor a ten mu nezpůsobil žádné škody, získá daný soubor důvěru reputačních systémů. Webroot se proto domnívá, že od napsání prvních řádků viru Flame do jeho aktivního použití záměrně uplynulo několik let.