Massivt cyberangrep pågår i Midtøsten

[Niklasp]

? «Flame» er 20 ganger større enn Stuxnet, ifølge eksperter.

 

Massivt cyberangrep pågår i Midtøsten

 

[Frobe]

Jeg synes denne kommentaren fra F-Secure viser at de har litt selvinnsikt:

"The worst part of Flame? It has been spreading for years.

Stuxnet, Duqu and Flame are all examples of cases where we — the antivirus industry — have failed. All of these cases were spreading undetected for extended periods of time."

 

Det er tydelig at hvis noen vil inn kommer de inn på de maskinene de vil. Jeg håper bare at mine maskiner ikke er interessante nok.

[GullLars]

Så sant, så sant Frobe. I alle systemer som ikke er på lukket nett uten trafikk ut/inn finnes det hull, spørsmålet er bare hvor vanskelig det er å finne og komme inn gjennom dem. Om svakheter ligger hos "trusted partners" flere steg vekk hvor ting kan forplante seg fra, eller en ansatt som har med en usb-pen med dokumenter, kan systemer knekkes om noen ønsker det nok (tid og penger).

 

Det siste i artikkelen med at mer teknologisk utviklede land er mer sårbare minte meg på åpningen av Battlestar Galactica hvor alle de moderne systemene ble satt ut av spill av virus fra en mer avansert sivilisasjon i et overraskelsesangrep, og de som kom seg unna var i eldre skip som ikke var mottagelige for viruset. Interresant plott.

[nipsen]

Interresant plott.

Dessverre er virkeligheten mye mindre fascinerende. Det dreier seg om infisering av ubeskyttede systemer, tråling av nøkkelord på totalt måfå, og bakdører i krypteringsprogramvare.

 

Ingen som er noenlunde klare i toppen tror at slik informasjon er brukbar. Og vet at vi snakker om falske alarmer for etterforskning av "indikasjon" av kriminelle handlinger i .. 102% av tilfellene, statistisk sett..

 

Samtidig som den eneste praktiske bruken av slike angrep er industrispionasje eller sabotasje.

 

Derfor har haugevis av slike prosjekter blitt skrotet. De er dyre, de produserer ingenting, de er upålitelige, de gir ikke resultatene som blir reklamert på forhånd.

 

Men så kommer UD i USA med blå øyne, kunnskap og tålmodighet som en seksåring, en haug penger de ikke vet hva skal brukes til - og, ja, da er resten historie, som de sier.

 

Skjønt, det er vel bedre enn å bombe Iran med eksplosiver. Så kan Israel gå til storoffensiv på youtube etterpå, for eksempel. Sist gang de gjorde det døde bare en person av akutt raserianfall i sammenheng med politikølle, for eksempel.

 

Definitiv fremgang å snakke om her.

[Løve]

Er det en Windows-exploit som brukes for å spre dette? Hvis den har vært uoppdaget siden 2010 må det ha vært en del arbeid bak det å finne den. Det hadde vært interessant med flere tekniske detaljer.

 

Edit: Fant dette hos Wired:

The researchers say they don’t know yet how an initial infection of Flame occurs on a machine before it starts spreading. The malware has the ability to infect a fully patched Windows 7 computer' date=' which suggests that there may be a zero-day exploit in the code that the researchers have not yet found.[/quote']

Endret 29. mai 2012 av Løve

[MDCCLXXVI]

Er det en Windows-exploit som brukes for å spre dette? Hvis den har vært uoppdaget siden 2010 må det ha vært en del arbeid bak det å finne den. Det hadde vært interessant med flere tekniske detaljer.

 

Kan hende noen vet mer enn andre...

[FrihetensRegn]

Sikkert Kina som prøver å få innblikk i hva som fåregår nede i denne USA-kontrollerte regionen. Den har tross alt 80% av verdens olje, noe Kina kunne tenkt seg en del av. Just a thought.

[magnemoe]

Dessverre er virkeligheten mye mindre fascinerende. Det dreier seg om infisering av ubeskyttede systemer, tråling av nøkkelord på totalt måfå, og bakdører i krypteringsprogramvare. Ingen som er noenlunde klare i toppen tror at slik informasjon er brukbar.

 

Er også slikt at et gammelt system her er en pentium 4 med XP, har den antivirus har den gått ut for over 5 år siden.

 

600 rammet, syntes det er et vanvittig lavt tall for et virus som har hold på i årevis, ja det er de som er funnet men alikevell lavt. Det kan virke som om dette viruset har en begrensing på hvor mye det skal spre seg.

Stuxnet hadde også dette, meget viktig da et virus som sprer seg overalt vil bli oppdaget raskt.

Stuxnet ble også plantet, spredd via teknikeren som oppdaterte systemet med usb brikker.

[magnemoe]

Sikkert Kina som prøver å få innblikk i hva som fåregår nede i denne USA-kontrollerte regionen. Den har tross alt 80% av verdens olje, noe Kina kunne tenkt seg en del av. Just a thought.

Jeg gjetter Israel men Kina er også en kandidat, avhenger av om målet er Iran eller Saudi og Dubai.

 

[Faller]

Etter hva jeg har funnet, så har den ganske omfattende muligheter:

 

The new malware was deliberately designed to evade all 43 anti-virus software packages on the market, said CertCC. It listed its main features:

Distribution via removable media;

Distribution through local networks;

Network sniffing, detecting network resources and collecting lists of vulnerable passwords;

Scanning the disk of infected system looking for specific extensions and contents;

Creating series of user's screen captures when some specific processes or windows are active;

Using the infected system's attached microphone to record the environment sounds;

Transferring saved data to control servers;

Using more than 10 domains as command-and-control servers;

Establishment of secure connection with command-and-control servers through SSH and HTTPS protocols;

Bypassing tens of known anti-virus, anti-malware and other security software;

Capable of infecting Microsoft Windows XP, Vista and 7 operating systems;

Infecting large-scale local networks.

 

Det kan jo kanskje være like sannsynlig at USA står bak eller?

[Løve]

Her er et whitepaper som handler om ormen. Teknisk!

 

http://www.crysys.hu/skywiper/skywiper.pdf

[nipsen]

^"The user agent during this communications is set to “Mozilla/4.0 (compatible; MSIE 6.0;

Windows NT 5.1; .NET CLR 1.1.2150)”. This cannot be found by a google search; hence, it is

possibly used by the malware for identification purposes."

 

..men godt å se at ingen med intelligens jobber for "cyber-enterpenørene" i denne omgangen, ihvertfall.

[FrihetensRegn]

Sikkert Kina som prøver å få innblikk i hva som fåregår nede i denne USA-kontrollerte regionen. Den har tross alt 80% av verdens olje, noe Kina kunne tenkt seg en del av. Just a thought.

Jeg gjetter Israel men Kina er også en kandidat, avhenger av om målet er Iran eller Saudi og Dubai.

 

Etter å ha lest mer om denne koden/viruset så virker det som om det stemmer ja. Det ar jo de som laget Stuxnet, så de er jo ganske gode med slikt.

[Gjest Slettet-qfohT7]

Jeg gjetter Israel men Kina er også en kandidat, avhenger av om målet er Iran eller Saudi og Dubai.

Etter å ha lest mer om denne koden/viruset så virker det som om det stemmer ja. Det ar jo de som laget Stuxnet, så de er jo ganske gode med slikt.

 

Jeg synest man bør være forsiktige med å dra konklusjoner siden svært få tydeligvis vet noe om dette viruset enda. Det foreligger heller ingen grunnlag for å si at Israel har stått bak Stuxnet. Mest sannsynlig har Stuxnet blitt utviklet som et samarbeidsprosjekt med USA i spissen og hjelp fra bla.a Israel, men dette er heller ingen beviser på. Å si at Israel står bak, og så gi de direkte skyld her, blir blank løgn og villedende fantasi.

[FrihetensRegn]

Jeg gjetter Israel men Kina er også en kandidat, avhenger av om målet er Iran eller Saudi og Dubai.

Etter å ha lest mer om denne koden/viruset så virker det som om det stemmer ja. Det ar jo de som laget Stuxnet, så de er jo ganske gode med slikt.

 

Jeg synest man bør være forsiktige med å dra konklusjoner siden svært få tydeligvis vet noe om dette viruset enda. Det foreligger heller ingen grunnlag for å si at Israel har stått bak Stuxnet. Mest sannsynlig har Stuxnet blitt utviklet som et samarbeidsprosjekt med USA i spissen og hjelp fra bla.a Israel, men dette er heller ingen beviser på. Å si at Israel står bak, og så gi de direkte skyld her, blir blank løgn og villedende fantasi.

 

Tror ikke verden ender i full krig for noen spekulasjoner på et norsk it-forum