The Flame


บ. คาสเปอร์สกี (Kaspersky) รายงานการค้นพบไวรัสคอมพิวเตอร์ ระดับอาวุธสงคราม ที่รุนแรงเหมือนไวรัส Stuxnet, Duqu ซึ่งเชื่อกันว่าอิสราเอลและสหรัฐร่วมกันพัฒนาขึ้นเพื่อโจมตีโรงไฟฟ้านิวเคลียร์ของอิหร่านในปี 2010
บ.คาสเปอร์สกี บอกว่าขณะนี้บริษัทแค่อยู่ในขั้นเริ่มต้นศึกษาไวรัสชนิดใหม่นี้ ซึ่งข้อมูลของบริษัทชี้ให้เห็นว่าไวรัสได้ระบาด อยู่ในคอมพิวเตอร์ ตะวันออกกลาง ซูดาน, ซีเรีย, อิรัก เป็นส่วนใหญ่
The Flame หรือ Worm.Win32.Flame เป็นไวรัสที่มีการโปรแกรมว่า Stuxnet กว่า 20 เท่า , The Flame มีขนาดเกือบ 20 MB โดยโปรแกรมบางส่วนเขียนด้วยภาษา LUA ภาษาสคริปต์ที่ไม่ค่อยใช้สำหรับเขียนไวรัส นอกจากนั้นยังมีไลบรารี่ หลายตัว ทั้ง zlib, libbz2, ppmd และฐานข้อมูล SQlite3 เพื่อการทำงานที่หลากหลาย
 The Flame มันทำหน้าที่เป็นสายลับในการรวบรวมข้อมูลคอมพิวเตอร์ สามารถสั่งให้คอมพิวเตอร์ทำงานได้ สั่งให้เครื่องเปิดไมโครโฟนเพื่อบันทึกเสียง ภาพหน้าจอ และข้อความที่สื่อสารบนโปรแกรมชัทต่างๆ
บริษัทไม่ได้บอกว่าใครเป็นผู้สร้าง แต่ก็คาดว่าคงเป็นชาติเดียวกันกับที่สร้าง Stuxnet และ Duqu เพราะพื้นฐานการทำงานคล้ายกัน โดยระบาดบนเครื่องที่ใช้ระบบปฏิบัติการ Window และวิธีการแพร่กระจายคล้ายกัน  
บริษัทยังบอกอีกว่า The Flame มีการแพร่กระจายมาแล้วอย่างน้อย 2 ปี ตั้งแต่ 2010 แต่ว่าเพิ่งจะตรวจจับได้ และคาดว่ามันน่าจะถูกปล่อยออกมาตั้งแต่ 2007  ในเวลาใกล้เคียงกับ Stuxnet
คาสเปอร์สกี ตรวจเจอไวรัสตัวนี้ เนื่องจาก ITU (International Telelcommunication Union) ได้ขอให้ตรวจสอบรายงานของบางประเทศในเอเชียตะวันตก ที่มีรายงานว่าข้อมูลในระบบสูญหายหรือถูกส่งออกไปจากระบบโดยไม่ได้ตั้งใจ
ทางคาสเปอร์สกีคาดว่าคงใช้เวลาหลายปีกว่าจะศึกษาการทำงานของโค๊ดของ Flame  ได้เข้าใจทั้งหมดเนื่องจากขนาดที่ใหญ่ ซึ่งคาสเปอร์สกีใช้เวลากว่าครึ่งปี เมื่อครั้งศึกษา Stuxnet

Ref. 


Popular posts from this blog

B. F. Skinner

Anna Pavlova

Alexander Friedmann