Bezpečnostní záplata opravuje zranitelnost služby Terminal Server Licensing Service, jež umožňovala podepisovat software certifikátem, jako by se jednalo o program vydaný společností Microsoft. Ta vydala bezpečnostní doporučení informující, jak problém napravit, a doporučila uživatelům, aby si neprodleně stáhnuli a nainstalovali aktualizaci za pomocí služby Microsoft Update.
Jakmile malware Flame infiltruje systém, začne provádět sérii operací, jako je odchytávání síťové komunikace, pořizování snímků obrazovky, nahrávání zvukového záznamu za pomocí mikrofonu nebo snímání stisknutých kláves. Všechna pořízená data se následně dostanou do rukou útočníka.
Jak se Flame liší od ostatního malwaru a jak moc je sofistikovaný?
Flame představuje balík několika modulů, přičemž po úspěšném napadení systému zabere téměř 20 MB. Vzhledem k této velikosti je velmi náročné Flame analyzovat. Malware obsahuje mnoho různých knihoven pro kompresi (zlib, libbz2, ppmd) a manipulaci s databází (sqlite3) a taktéž virtuální stroj pro interpretaci jazyka LUA, což vysvětluje oněch 20 MB.
Společnost Kaspersky odhaduje, že užitečný kód viru nepřesahuje 3 000 řádků. Program podobného rozsahu by průměrný vývojář napsal i odladil maximálně za měsíc. Interně je v programu použita lokální databáze s vnořenými SQL dotazy, několik metod šifrování a různé kompresní algoritmy.
Jak se Flame šíří mezi počítači?
Malware nejčastěji napadá systém skrze USB paměťová úložiště a síť. Podle společnosti Kaspersky disponuje Flame dvěma moduly určenými pro infikování USB flash disků nazvaných jako „Autorun Infector“ a „Euphoria“. Vir rovněž dovedl přes síť napadnout plně aktualizovaný Windows 7.
Zdroj: IDG News Service