İran’daki bilgisayar ağları, iki yıl once ortaya cıkan Stuxnet’in ardından, bu sefer Flame (Alev) adındaki yeni ve cok daha etkili bir virusun saldırısı altında.

Kaspersky Lab, virusun Stuxnet’ten 20 kat daha karmaşık olduğunu belirtirken, Sudan’dan Batı Şeria’aya kadar bircok bolge kotu amaclı yazılımın etkisi altında.

Guvenlik uzmanları, Flame’in yanı sıra Skywiper adı verilen virusun, bugune kadar karşılaşılan casusluk amaclı kotu amaclı yazılımların tumunden daha etkili olduğunu belirtti.
Virusu ve bilgisayar sistemlerini etkileme şeklini inceleyen analistler, Flame’in arkasında bir devletin olduğu goruşunde.
Budapeşte Universitesi’nde bilgisayar viruslerini inceleyen Crysys Laboratuvarı, virus uzerinde yaptıkları analizler doğrultusunda Flame’in cok buyuk bir butce ve teknik altyapıya sahip bir devlet kurumu tarafından uretildiğini duşunduklerini belirtti. Analistler, virusun “siber savaş faaliyetleriyle doğrudan bağlantılı olabileceğini” ifade etti.
YILLAR ONCE URETİLMİŞ OLABİLİR
Henuz yeni tespit edilen Flame'in, beş yıl once geliştirilmiş olabileceği ve Stuxnet gibi bilgisayar ağlarına zarar verme onceliğinden cok bilgi sızdırmaya yonelik olduğu belirtildi. Analistler ayrıca, Flame’in, İran’ın uranyum zenginleştirme programını sabote etmek icin kullanılan Stuxnet’ten cok daha karmaşık olduğuna dikkat cekti.
Crysys Lab, “Virus bulaşan cok sayıda bilgisayarın bulunduğu bir ağdan elde edilen bilgiler hic bu kadar dikkatlice işlenmemişti... Virus, bilginin sızdırılabilmesi icin her turlu donanımı; klavye, monitor, mikrofon, depolama cihazları, Wi-Fi, Bluetooth, USB ve sistem işlemcilerini kapsıyor” acıklamasında bulundu.
Crysys Lab, konu hakkında yayımladıkları on roporda, Flame’in bilgisayar ağlarına farkedilmeden sızmasını sağlamak icin bugune kadar gormedikleri kadar gelişmiş yazılım katmanları kullanıldığını ifade etti. 20 MB buyukluğundeki bir dosya olan Flame, Microsoft Windows işletim sistemi kullanan bilgisayarları etkiliyor, beş şifreleme algoritması kullanıyor, etkilediği bilgisayarlardan bilgi sızdırabiliyor ve casusluk faaliyeti yurutebiliyor.
Raporda ayrıca, Flame virusunun arkasında bulunan kişilerin, virusu yonlendirmek icin “komuta ve kontrolu” cok sık değişen bir ağ kullandıkları, boylece dinleme cihazlarının mikrofonlarını aktif hale getirmek veya belli hedeflerden tum belge ile şifreleri calmak gibi casusluk eylemleri yurutebildikleri ifade edildi.
“STUXNET’TEN 20 KAT DAHA KARMAŞIK”
Rusya merkezli anti-virus şirketi Kaspersky Lab’in kurucusu Eugene Kaspersky, incelediği virus hakkında, “Stuxnet’i analiz etmek altı ay surmuştu. Flame’in 20 kat daha karmaşık bir virus olduğunu soyleyebilirim” dedi.
İran’ın Bilgisayar Acil Durum Tepki Ekibi (Maher), dun bir acıklama yaparak “Flame’in Stuxnet’e benzediğini, Stuxnet’in de yabancı istihbarat ajanslarının urunu olduğuna inanılan casusluk amaclı kotu yazılım Duqu ile bağlantılı olduğunu” belirtti. Bircok guvenlik uzmanı, Stuxnet ve Duqu’nun ABD ve İsrail uretimi olduğuna neredeyse kesin gozuyle bakıyor.
Maher, internet uzerinden yaptığı acıklamada, “Secilmiş kurumlara Mayıs ayı başında virusu tespit etmek ve etkisiz hale getirmek icin yazılım desteği verildiğini” ifade etti.
Flame, yeniden İran’a odaklanıyor gibi gorunse de, etkilediği bolgeler arasında Batı Şeria, Sudan, Suriye, Lubnan, Suudi Arabistan ve Mısır’ın bulunduğu bildirildi.
Crysys Lab ise teknik analizleri sonucu, Flame, Stuxnet ve Duqu arasında bir bağlantı kuramadıklarını belirtti. Adı gecen viruslerin her biri ortak iceriklere sahip olsa da, Flame belli farklılıklara sahip. Bunlardan bir tanesi, virusun bilgisayar ağlarına otomatik olarak değil, ağda gizli olan bir kullanıcı tarafından kontrol edilerek yayılması.





KAYNAK


__________________