Flame-haittaohjelmassa oli itsetuhomekanismi - "Yhteistyötä Stuxnetin kanssa"

Kuvituskuva.
SXC

Luetuimmat

    Näytä lisää
    Julkaistu (Päivitetty )

    Jari Heikkilä

    jari.heikkila(at)mtv.fi

    Kohutun Flame-haittaohjelman tekijät ovat lähettäneet haittaohjelmalle "itsetuhokäskyn", joka poistaa ohjelman saastuneilta koneilta.

    BBC kertoo teknologiasivuillaan, että tietoturvayhtiö Symantec nappasi koodin seuratessaan Flamen toimia.

    Symantecin mukaan itsetuhokäsky oli suunniteltu poistamaan Flame kokonaan saastuneelta koneelta. Käsky löysi kaikki koneella olleet Flame-tiedostot. Tämän jälkeen käsky vielä ylikirjoitti muistipaikoille siansaksaa tutkinnan estämiseksi.

    - Flame yrittää siivota kaikki jättämänsä jäljet, todetaan Symantecilta.

    Flamen kerrotaan olevan erittäin pitkälle kehitetty haittaohjelma, jonka kehittämiseen on käytetty valtavasti aikaa ja resursseja Tämän takia sen uskotaan olevan jonkin valtiollisen tahon käsialaa.

    Flamen avulla pyrittiin varastamaan tietoa tietokoneilta. Hyökkäykset kohdistuivat Lähi-Idän alueelle, erityisesti Iraniin.

    Flamen ja Stuxnetin luojat tekivät "yhteistyötä" koodin kanssa

    Flamea on verrattu pari vuotta sitten paljastuneeseen Stuxnet-vakoiluhyökkäykseen. Flamen tavoin myös Stuxnet hyökkäsi Iranissa sijaitseviin tietokoneisiin.

    Venäläisen tietoturvayhtiö Kaspersky Labin mukaan Flamen ja Stuxnetin kehittäjät tekivät yhteistyötä "ainakin kerran" jakaakseen haittaohjelmien lähdekoodia.

    - Havaitsimme erittäin vahvan todisteen siitä, että Stuxnet/Duqu ja Flame kyberaseet kytkeytyvät toisiinsa, Kasperskystä kerrottaan.

    Kapersky Lab uskoo, että haittaohjelmien takana on kaksi eri tiimiä, jotka ovat auttaneet toisiaan.

    The New York Times on kertonut tuoreen paljastuskirjan väitteistä, joiden mukaan Stuxnet olisi ollut presidentti Barack Obaman valtuuttama kyberhyökkäys Iranin ydinohjelmaa vastaan. Väitteiden mukaan Yhdysvallat olisi tehnyt yhteistyötä Israelin kanssa.

    Mikään maa ei ole kuitenkaan myöntänyt olleensa hyökkäysten takana.

    YK:n televiestintäjohtaja Hamadoun Touré on todennut, että hän ei usko Yhdysvaltojen olevan Flamen takana. Hänen mukaansa myös väitteet Yhdysvaltojen liittymisestä Stuxnetiin ovat pelkkää spekulaatiota.

    Lue myös:

      Uusimmat