Ar įmanoma susekti naujo itin grėsmingo kompiuterinio kirmino kūrėjus?

2012-06-08

Antivirusines programas kuriančios kompanijos praneša savo radaruose aptikusios naują kompiuterinį kirminą. Vienu iš sudėtingiausių, galinčių iš rikiuotės išvesti bet kurios šalies infrastruktūrą, visų laikų virusu vadinamai kenkėjiškai programai duotas Flame (liepsnos) vardas. Turint omenyje, kad vis dar nenustatytas prieš porą metų atsiradusios kitos didelės kibernetinės grėsmės – Stuxnet – šaltinis (pagal naujausius įrodymus, už viso to slypi JAV ir Izraelio žvalgybos tarnybos), kyla klausimas, kaip autoritetingoms institucijoms pavyks sustabdyti naujos liepsnos plitimą?

Pasak Budapešto (Vengrija) technologijų ir ekonomikos universiteto krizių laboratorijos atstovo Boldišaro Benšato (Boldizsár Bencsáth), šio viruso ištakos aptinkamos dar 2004 m. Kad ir kaip būtų, virusas liko nenustatytas. Kompiuterinį kirminą atrado Rusijos sostinėje įsikūrusi antivirusinių programų leidėja Kaspersky Lab, stebėdama, kaip nežinoma programa trina duomenis iš šimtų Viduriniuosiuose Rytuose esančių kompiuterių. Nuo išpuolių labiausiai nukentėjo Izraelis ir Iranas.

Pasak oficialiojo Teherano atstovų, virusas sugebėjo trumpam sutrikdyti Irano naftos pramonės darbą. Paslapties šydą šių metų kovo 28 d. praskleidusi Kaspersky Lab teigė, kad tai nepaprasta kenkėjiška programa, o tikras „trijų viename“ virusų – kompiuterinio kirmino, Trojos arklio ir užpakalinių durų viruso – dinamitas, kuriam iškart prilipo „Flame“ pavadinimas.

Virusas ne tik naikina, bet kartu yra ir tikras slapukas. Irano valstybinės reagavimo į kibernetines grėsmes komandos teigimu, šios programos kode slypinčių kenksmingų elementų nesugebėjo aptikti net 43 antivirusinės programos. „Stuxnet, Duqu ir Flame virusai mus, antivirusinių programų kūrėjus, paliko kvailių vietoje“, – pripažįsta apsaugos nuo kibernetinių grėsmių kompaniją F-Secure įkūręs Mikko Hypponenas. Kol tokie žmonės, kaip Mikko, suka galvą, kaip surasti Flame kilmės šaltinį, galimybės tai padaryti atrodo vis painesnės.

CSITech Bristolio (Jungtinė Karalystė) elektroninių nusikaltimų teismo ekspertas Nickas Furneauxas paaiškina: „Pavyzdžiui, parašau kokį nors kodą ir per įgaliotąjį serverį įkeliu jį į kokį nors forumą. Ir nėra jokių galimybių mane susekti! Tas pats ir su virusais – juos lengvai galima užmaskuoti serverių džiunglėse.“

Viena iš tyrėjų vilčių – kokia nors apmaudi klaida, kurią galbūt padarys viruso kūrėjai. „Mano praktikoje yra buvę atvejų, kai kibernetinius nusikaltėlius išdavė jų programose užkoduoti vardai, elektroninio pašto arba IP adresai. Kita viltis – kodo unikalumas, tam tikri naudojamų failų pavadinimų panašumai arba informacija, kaip virusas įtakoja duomenų judėjimą, – Sako Furneaux. – Prieš porą metų būtent dėl programavimo klaidos ir buvo atrastas grėsmingasis Stuxnet.“

1 žvaigždutė2 žvaigždutės3 žvaigždutės4 žvaigždutės5 žvaigždutės (No Ratings Yet)
Loading...