Blog

Flame… a teraz Duqu. Specjaliści z Kaspersky Lab znaleźli oprogramowanie stanowiące najprawdopodobniej kolejny element kolekcji cyberbroni, o której stworzenie podejrzane są rządy Stanów Zjednoczonych i Izraela. Poza funkcjami występującymi u sławnych poprzedników (m.in. infekowanie przez nośniki USB, szyfrowanie kodu, wykorzystanie budowy modularnej, sterowanie z sieci serwerów „command and control”), Gauss posiada dodatkowy moduł trojana wykradającego hasła dostępu do bankowości internetowej.

Dotychczas znaleziono około 2500 zarażonych komputerów, głównie na Bliskim Wschodzie. Statystyczny Kowalski, o ile nie ma konta w banku w Libanie, nie musi się więc przejmować nowym zagrożeniem, prawda?… Klasyczna broń początkowo była narzędziem używanym na polowaniach, później ludzkość nauczyła się wykorzystywać ją do podbijania sąsiednich plemion i narodów. Dzisiaj pistolet kupiony na czarnym rynku może zostać wykorzystany do napadu na bank. Każdy rodzaj broni może docelowo trafić „pod strzechy” i zostać wykorzystany w celach prywatnych. Nawet jeśli platformy Tilded (wykorzystywana przez Stuxnet i Duqu) i Flame zostały stworzone i pozostają pod kontrolą któregokolwiek rządu, to stan ten nie będzie trwał wiecznie. Prędzej czy później oprogramowanie to zostanie wykradzione, zdekompilowane lub zwyczajnie odtworzone poza macierzystym środowiskiem. Wówczas stanie się równie łatwo dostępne, jak obecnie botnety lub listy kont w serwisach internetowych. Będące w tej chwili zmartwieniem niewielkiej grupy przedsiębiorstw, może już wkrótce stać się powszechnym zagrożeniem dzięki dostępności narzędzi typu „click and brake-in”. Stuxnet, Duqu, Flame i Gauss to  kolejne wyłaniające się zagrożenie (emerging risk), któremu warto się uważnie przyglądać. Więcej informacji: Securelist.