Tartalomjegyzék:
Meghatározás - Mit jelent a lángvírus?
A láng egy erőteljes vírus, amelyet az Kaspersky Labs orosz biztonsági szervezet 2012 májusában fedez fel. Arra gyanítható, hogy a Láng a Közel-Kelet nemzeteinek, különösen Iránnak a kormányzati rendszereire irányul. Ez a halálos vírus legalább 20-szor nagyobb kódszámmal rendelkezik, mint a Stuxneté, amely nagyon veszélyes vírus volt, és az iráni urándúsító létesítményeket célozta meg. Úgy gondolják, hogy a lángot kizárólag a titkos információk ellopására tervezték.
A Láng képes adatfájlokat gyűjteni, bekapcsolni a PC-mikrofonokat a beszélgetések rögzítéséhez, a számítógépek beállításainak távoli módosításához, az azonnali üzenetküldő beszélgetések rögzítéséhez és a képernyőképeinek megragadásához.
A Techopedia magyarázza a lángvírust
A Kaspersky kutatása szerint a fertőzött rendszerek többsége Iránban található, amelyet palesztin, Izrael, Szíria és Szudán követ. A kutatók azt gyanítják, hogy a Lángvírus a hírhedt és rosszindulatú Stuxnet program és utódja, Duqu ugyanazon családjába tartozik. A Kaspersky Labs a lángvírus bevezetését újabb szakasznak tekinti a számítógépes háborúban.
A Crysys Lab, a Budapesti Egyetemen vírusokat vizsgáló egység műszaki elemzése alapján, a Lángvírust egy nemzetállam vagy kormány hozta létre, jelentős támogatással a tervezés mögött.
A Crysys Lab hatóságai azt állítják, hogy a Lángvírust gondosan tervezték úgy, hogy rendkívül erős és titokban gyűjtsön információkat a fertőzött gépek nagy hálózataitól. A Lángvírus az információgyűjtés minden fontos lehetőségével foglalkozik, mint például a képernyő, a billentyűzet, a Wi-Fi, a mikrofon, a hálózat, a tárolóeszközök, a rendszerfolyamatok, a Bluetooth és az USB-k.
A nyomozók páratlan szoftverrétegeket mutatnak be, amelyek célja, hogy észrevehetetlenül lehetővé tegyék a Lángvírus behatolását a számítógépes hálózatokba. A 20 MB-os fájl megfertőzi a Microsoft Windows számítógépeket, és öt titkosítási algoritmust és egyedi adattárolási modelleket tartalmaz.
A vírus felfedezésének idején a Crysys Lab azt állította, hogy a Flame, a Stuxnet és a Duqu közötti kapcsolat még nem bizonyított. Bár a lángnak több közös eleme van, a láng csak csekély hasonlóságot mutat a többi vírussal. Például a Lángvírus nem önterjed tovább automatikusan, de megteheti, ha rejtett vezérlői engedélyezik.
