Bár a szalagcímekkel ellentétben a Windows Update nem terjeszt semmiféle kártevőt, a Flame vírus valóban Windows-frissítésnek álcázza magát, megfertőzve a naprakészen tartott rendszereket is.
A múlt héten egy kiemelten
fontos és veszélyes vírus azonosításáról számoltunk be. A Flame nevű kémprogram több éves, háborítatlan aktivitás után lepleződött le, az érintett számítógépek pedig az elhíresült Stuxnet áldozatainál is hússzor-negyvenszer többen vannak. A Stuxnettel kapcsolatban már kiderült, hogy az Egyesült Államok és Izrael szabadította Iránra, a világméretű fertőzést pedig egy hiba okozta. A minden eddiginél szofisztikáltabb Flame, amely az űrlapoktól a gépek webkameráján át a közelben lévő Bluetooth-eszközökig mindenhonnan információkat gyűjt, valószínűleg szintén állami megrendelésre készült.
Hamis, de eredeti ■ A vírus működésével kapcsolatban eddig nem volt világos, hogyan terjed a naprakészen frissített Windows-rendszereken. Vasárnap derült ki, hogy a Flame egyik modulja éppen a Microsoft Terminal Services aláírások hibájára épít, ellenjegyezve és észrevétlenül telepítve egy futtatható kódot akár a Microsoft Update-et vagy a Windows Server Update Services-t használó gépekre is. A Microsoft azonnal reagált, és soron kívüli biztonsági frissítést tett közzé minden támogatott Windows-kiadáshoz, beleértve a legfrissebb
Windows 8 Release Preview-t is, megszüntetve három közbenső tanúsítvány aláírási jogát.
Az F-Secure blogján a MS kódaláíró tanúsítványait a "malware-szerzők Szent Gráljának" nevezik, és annak ellenére, hogy hasonló módszerre korábban még nem akadt példa, a frissítési rendszert a DNS root szerverekhez hasonlóan az internet gyenge pontjának tartják. A Kaspersky oldalának hétfői bejegyzése szerint egyre nyilvánvalóbb, hogy a Flame a legérdekesebb és leginkább összetett rosszindulatú kód, amellyel a szakemberek valaha találkoztak. Az egyetlen jó hír, hogy a programot nem anyagi hasznot kereső bűnözők írták: jó érzékelteti a dolog nagyságrendjét, hogy egyedül a Windows Update-en keresztül 900 millió számítógép frissül világszerte.
Digitális leszerelés ■ Ugyanakkor logikus feltételezés, hogy a Flame alkotói Iránon kívül máshol, más céllal is felhasználhatták a programot, ami más incidensekkel együtt tovább rombolta a hitelesítés-szolgáltatókkal szembeni bizalmat – mutat rá a
VírusHíradó.hu. Ráadásul az USA, Kína, Oroszország, Japán, Nagy-Britannia, Franciaország, Észak-Korea vagy Irán manapság hidegháborús szemlélettel fejleszti saját digitális arzenálját. A Kaspersky Lab alapítója,
Jevgenyij Kaszperszkij a tavaszi CeBit kiállításon beszélt róla, hogy a nukleáris és biológiai fegyverek után lassan a kiberháborús fegyverek alkalmazását nemzetközi egyezményekben kellene szabályozni, mivel azok is hasonlóan komoly járulékos károkat okozhatnak.
