Iran tvrdi da ima alat za uklanjanje Flame-a

Bezbednosni stručnjaci iz zemlje sa najvećim brojem računara zaraženih Flame-om, Irana, objavili su da su razvili alat koji je u stanju da otkrije ovaj supervirus i očistiti sisteme od njega.

Štaviše, špekuliše se da je nedavno diskonektovanje servera u njihovom naftnom terminalu "Khark" sa Interneta uzrokovano upravo čišćenjem tamošnjih računara inficiranih Flame-om

Iranci navode da su anti-Flame alat razvili u prvoj polovini maja, i da je on sada spreman za distribuciju institucijama i organizacijama koje su pod rizikom od špijunaže.

Sam virus je pronađen nakon što je UN-ova Međunarodna telekomunikaciona unija zatražila od bezbednosnih kompanija širom sveta da otkriju šta im briše osetljive podatke (jedna od mnogobrojnih funkcija Flame-a) sa kompjutera širom Bliskog Istoka.

Tri glavna razloga zašto je on otkriven tek sada, iako je pušten u opticaj još u martu 2010. godine su:

- Flame je potpuno drugačiji od uobičajenih virusa, trojanaca i crva, pa ga stoga nije bilo moguće detektovati klasičnim metodama;
- Njegovo delovanje je bilo strogo usmereno, a ne rezultat nepredvidljivog i slobodnog širenja među računarima - zbog toga je infekcija njime bila relativno mala i samim time teža za otkriti (u Iranu je prijavljeno svega 189 slučajeva infekcije, a u Izraelu 98);
- Virus je skenirao sistem za instaliranim antivirusima - zatim bi se maskirao u fajl kojeg dati antivirus smatra bezbednim.

Kategorija: Bezbednost