Komentář: Flamer je nejkomplexnější škodlivý kód od doby Stuxnetu a Duqu

Podle společnosti Symantec je škodlivý kód Flamer velmi komplexní.

Hrozba působí nenápadně už více než dva roky a jejím cílem bylo krást dokumenty, screenshoty obrazovek počítačů uživatelů, šířit se prostřednictvím USB disků, vypínat bezpečnostní produkty a šířit se do dalších systémů. Hrozba pravděpodobně dokáže zneužívat již známé a záplatované zranitelnosti v systému Windows, a tím se lépe šířit po síti.

Podle počátečních průzkumů se cíle této hrozby nacházely především v palestinském Západním břehu Jordánu, v Maďarsku, Íránu a Libanonu. Další cíle byly v Rusku, Rakousku, Hong Kongu a Spojených arabských emirátech. Zatím není jasné, jaké firmy nebo jaké osoby byly konkrétně cílem útoků. Nicméně první důkazy ukazují, že oběti nemusely být všechny napadeny ze stejného důvodu. Řada útoků se zaměřovala více než na práci na soukromé aktivity. Je zajímavé, že kromě firemních systémů byly napadány i osobní domácí počítače, které byly používány pro přístup k internetu.

„U málo viditelných a propracovaných hrozeb se vyplácí mravenčí práce dlouhodobého sběru podrobných informací o všech různých souborech pohybujících se v internetu. S každým novým objevem způsobu útočení je pak možné tyto informace znovu projít a i s odstupem několika let zjistit zajímavé souvislosti,“ říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.

Zpráva Symantec Internet Security Threat Report 17 upozornila na dramatický nárůst cílených útoků ze 77 za den v roce 2010 na 82 za den v roce 2011. I nadále můžeme očekávat nárůst četnosti i důmyslnosti těchto cílených útoků. Probíhá podrobná analýza a Symantec brzy zveřejní detailní informace o útocích.

Více informací najdete v příspěvku na blogu společnosti Symantec: http://www.symantec.com/connect/blogs/flamer-highly-sophisticated-and-discreet-threat-targets-middle-east