Flame Malware überbewertet, nach Asien zu verbreiten unwahrscheinlich

Die Flamme Malware, die als die “raffiniertesten Cyber-Waffe noch unleashed” angepriesen wurde, wird wahrscheinlich nicht erheblich Auswirkungen auf Unternehmen als seine große Dateigröße macht es für die Erkennung sichtbar, stellt fest, eine Verizon Executive.

Sein Wirkungsbereich dürfte auch im Nahen Osten bleiben und sich nicht auf Asien ausbreiten, da die Malware nicht über Netzwerke und Drive-by-Downloads übertragbar ist, fügte er hinzu.

Kaspersky Labs hatte am 28. Mai die Flamme entdeckt, nachdem sich die Internationale Telekommunikationsunion (ITU) ihren Sicherheitsforschern näherte, um Hilfe bei der Suche nach einem unbekannten Malware-Virus zu finden, das sensible Informationen im Nahen Osten löschte. Chief Security Experte, Alexander Gostev, fügte in seinem Blog-Post, dass die Malware ist ein anspruchsvolles Angriff Toolkit, das ist “viel komplexer als Duqu”.

Es ist eine Hintertür, ein Trojaner, und es hat wurmähnliche Eigenschaften, so dass es in einem lokalen Netzwerk und auf Wechselmedien zu replizieren, wenn es so von seinem Master befohlen wird “, sagte er.” Sobald ein System infiziert ist, beginnt Flame Eine komplexe Reihe von Operationen, einschließlich Sniffing der Netzwerkverkehr, die Aufnahme von Screenshots, Aufzeichnung von Audio-Gespräche, Abfangen der Tastatur, und so weiter.

Er fügte hinzu, dass die trojanischen Betreiber wählen können, laden Sie weitere Module, die Flame Funktionalität erweitern, sollten sie wählen. Seine ursprüngliche Form ist ein “riesiges Paket von Modulen” mit fast 20 MB Größe, wenn vollständig eingesetzt, stellte der Forscher.

Andrew Valentine, Leiter der investigativen Reaktion bei Verizon, sagte der Website Asien, dass Flame ist “nicht so groß wie ein Deal wie alle anderen macht es zu sein”, und dass es nicht zu beeinflussen Unternehmen erheblich.

Er stellte fest, dass die große Größe der Malware nicht sehr weit gehen in einer Organisation, ohne erkannt zu werden. Denn wenn die Daten der Zielorganisation kompromittiert werden sollen, muss der Trojaner klein sein, um “unsichtbar” zu sein, nicht herauszuheben und Systeme unentdeckt zu durchdringen.

Darüber hinaus, jetzt, dass Flame bekannt und veröffentlicht wird, Antivirus-Anbieter hätte den Aufbau von Definitionen und Sicherheit Signaturen, um die Malware zu erkennen, sagte die Exekutive.

Telcos, Chorus kündigt Gigabit-Speed-Breitband über Neuseeland, Telcos, Telstra, Ericsson, Qualcomm 1Gbps erreichen Aggregat beschleunigt in Live-4G-Netz-Test; Telcos, Samsung und T-Mobile arbeiten gemeinsam an 5G Studien, Wolke, Michael Dell auf Schließen EMC Deal: “Wir können in Jahrzehnten denken

Es sind die verborgenen, die stillschweigend und stumm Daten aus einer Organisation stiehlt, und die niemand jemals erkennen kann, die gefährlich sind “, sagte Valentine.” Nun, da Flame analysiert und eine Menge Werbung gesammelt wird, wird es Nicht so drohend sein.

Er wies auch darauf hin, dass Stuxnet ein gutes Beispiel ist. Viele befürchteten, dass Stuxnet und seine Variationen in zukünftigen Datenverletzungen zu sehen sein werden, aber es geschah nie, weil es ein “fokussiertes” Stück Code war, das entworfen wurde, um das iranische Plutoniumreinigungssystem auszunutzen und nichts anderes, sagte er.

Der geschäftsführende Direktor hat gewarnt, dass es eine Veränderung Komponenten der Flamme werden “abgeschnitten und repurposed” in kleinere Pakete. Zum Beispiel, wenn jemand erkennt, dass seine Komponenten für Phishing und übergeben sensible Daten aus den Organisationen gut codiert, kann er kleinere Versionen der Malware auf der Grundlage der ursprünglichen Quellcode zu erstellen, sagte er.

Asien dürfte nicht betroffen sein, Asien dürfte auch von den Auswirkungen der Malware verschont bleiben, meinte Valentine. Er sagte, dass Flamme nicht ein Netz ist, das Stück von schädlicher Software verbreitet, aber ein Code, der auf einem Daumen-Antrieb verließ, so ist seine Reichweite auf Leute beschränkt, die die Malware über USB-Stöcke herunterladen und nicht durch Firmennetzwerke und Antrieb-durch downloads.

Social-Engineering ist beteiligt, da die Menschen müssen “getrübt” in das Einstecken der USB in das System des Unternehmens, aber da Flame Dateigröße ist groß, wird es nicht leicht sein, jemanden zu installieren, um das Programm zu installieren, sagte er.

Asien ist nicht sicher vor Malware durch jede Strecke “, fügte Valentine hinzu.” Die Region sollte sich über Malware Sorgen machen, nur nicht diese besondere.

Symantec hatte am Montag Hongkong als primäres Zielziel für Flame aufgestellt.

Orla Cox, Senior Security Operations Manager bei Symantecs Security Response-Team, teilte der Webseite Asia mit, dass auf der Grundlage von Telemetriedaten, die von mehr als 75 Millionen Maschinen zusammengestellt wurden, die Vorkommnisse aller bekannten host- und netzwerkbasierten Angriffe aufzeichnen, Hongkong von den Betreibern von Flamme. Sie konnte nicht verraten, warum das Land gezielt war.

Chorus kündigt Gigabit-Speed-Breitband über Neuseeland

Telstra, Ericsson, Qualcomm erreichen 1Gbps-Aggregatgeschwindigkeiten im Live-4G-Netzwerktest

Samsung und T-Mobile zusammenarbeiten auf 5G-Studien

Michael Dell zum Abschluss des EMV-Abkommens: “Wir können in Jahrzehnten denken”