Uus ohtlik arvutiviirus varastab märkamatult erinevaid andmeid
Äsja avastatud ebatavaline arvutiviirus, mida mõned eksperdid peavad kõigi aegade kõige salakavalamaks küberruumi ohu allikaks, kannab nime Flame. See keeruline viirus on nakatanud arvuteid juba 2010. aasta märtsist.
Hetkest, kui arvuti nakatub nimetatud parasiitprogrammiga, käivitab see rea varjatud jälitustegevusi, milledest osa kogub arvutivõrgus liikuvaid andmeid, osa lindistab kõnesid ja kuulab mikrofoni abil läheduses toimuvat, osa registreerib kõiki klahvivajutusi ja siis jätkub viirusel veel rammu ekraanil olevast materjalist piltide kogumiseks. Kogutud andmed saadetakse salateed pidi viiruse loojale.
Seetõttu on viirus tavatult suur – umbes 20 megabaiti ehk vähemalt mitukümmend korda suurem paljudest tüüpilisematest ja üliohtlikest viirustest. Sisuliselt võib Flame’i võrrelda tööriistakastiga, kuhu pärast esialgset nakatumist saab selle valitseja lisada uusi töömooduleid. Ometi suutis see praktiliselt arvutikasutaja kõrval virtuaalse kompanjonina tegutsev nähtus ennast vähemalt kaks aastat elus hoida ja salamahti, ning seejuures vaid loojate käest saadud otseste käskude loal edasi levida. See tähendab, et viiruse levikut kontrolliti, laskmata sel liiga metsikuks minekuga ennast reeta. Vastava käsuga teostab viirus täieliku enesetapu, jätmata maha ühtegi kergelt märgatavat jälge. Viiruse kood olevat nii keeruline, et selle põhjalikuks analüüsiks hindavad eksperdid kuluvat veel mitu aastat, kommenteerib Kristjan Port saates "Portaal".
Viiruse avastanud Kaspersky Labsi peaviroloog Vitaly Kamluk nimetab kolme viiruse loojate gruppi. Ühed on haktivistid, ehk häkkerluse kultuuris elamisest ja selle märgilisuse jätkumisest huvitatute kirju seltskond. Teiseks on oluliselt selgemalt majanduslikult motiveeritud kurjategijad ehk küberkriminaalid. Ja kolmanda viiruse tootjate grupi moodustavad riigid.
Vaadates Flame’i äärmist keerukust, arenduse ressursinõudlikkust ning avaliku huligaansusega võrreldava kärarikkuse puudumist, võib haktivistid kahtlusaluste nimekirjast ilmselt ära kustutada. Arvestades järgnevalt ka seda, et Flame’i abil pole kogu selle aja jooksul käidud varastamas ühtegi senti, mis oleks vajalik küberkriminaalide põhimõtteliselt pragmaatilise maailma kulutõhususe plussis hoidmiseks, jääb alles vaadata erinevate riikide poole. Uus viirus levib ka väga turvaliseks peetud ning kõikide veaparandustega Windows 7 keskkonnas, mis viitab millegi väga unikaalse teadmisele.
Kuna tööstusliku tolmuimeja tõhususega andmeid koguva Flame’i levikupiirkonnaks on peamiselt Lähis-Ida riikide nagu Iraani, Israeli, Süüria, Liibanoni, Sudaani, Saudi Araabia ja Egiptuse erinevad riiklikud ning akadeemilised institutsioonid, ettevõtted ja eraisikud, hakkab kahtlusaluste ring koomale tõmbuma. Paraku aga saab kommentaari aeg otsa ja te peate süüdlase nüüd ise ära ütlema...
Jälgi Forte uudiseid ka Twitteris!